私はユーザー名とパスワードを保存する必要のあるウェブベースのアプリケーションを開発中です。ユーザーに代わって二次認証を実行するには、アカウント情報が必要です。塩などの一方向ハッシュを使用してユーザー名とパスワードを保存するだけでは不十分です。アカウント/パスワードの保存
基本的な要件を変更できないと仮定すると、これらのアカウントのストレージを処理するには?マシンキーを使用したSymetric Encryption? web.configでランダムなキーを使用していますか? SQLベースの暗号化を使用しますか?
組み込みのMembershipProvidersを使用しないのはなぜですか? http://msdn.microsoft.com/en-us/library/yh26yfzy.aspx
SqlMemebershipProviderには必要なものがすべて含まれています。あなたのDBを準備する.NETに付属のビルトインアプリもあります。ここで
はMSDN pageはここでのベストプラクティスは、あなたが外部のプロバイダーにそれを渡す瞬間まで、この情報を求めるないことですデシベルプレップツールに
です。その後、外部プロバイダの認証トークンを保持するだけで、ユーザが直接アクセスした場合に外部リソースが要求するポイントで再度資格情報を要求する必要があります。
理想的にはこれは私がやりたいことですが、私はAPIとは思えません私がこれをサポートしています。私はすべてのアカウントのためにアカウント/パスワードを渡す必要があります。 – andleer
@Andrew Robinson、あなたは自分自身をロールバックしません。 MembershipProvidersを使用します。 – mmcdole