我正在制作一个UWP应用程序,用户必须创建一个一次性使用帐户,稍后用于登录网站,然后将其删除。我想让它变得安全,所以我的问题是,将用户凭据存储在SQL数据库中是一种安全的登录方式吗?(假设它们被加密存储,并通过UWP应用程序加密发送,并通过网站解密(
此外,有没有一种方法可以让我的UWP应用程序在不解码整个数据库的情况下快速检查用户名是否被盗用?
是的,只要你在数据库中的密码条目使用一种不错的单向算法加密,就没有理由担心安全性。
至于你的第二个问题,如果你只是对有问题的用户名执行查找查询,我不明白为什么你必须解码整个数据库。然而,如果您的用户名是加密的,那么您唯一的选择似乎是将其哈希值与存储的所有其他用户名进行比较。
注意:你不应该"解码整个数据库"。这意味着黑客也可以解码所述数据库。仅限单向加密算法
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium