Tag: 安全

在一段时间内阻止多次不成功登录的请求

我有一个网站，我想阻止BOTs请求，并尝试暴力登录我的网站。 现在，我正在使用Session存储登录尝试并在3次登录失败后显示validation码，但是如果用户关闭浏览器，则会出现问题。 我应该考虑采取什么样的解决方案来防止BOTs和暴力登录？ 我应该存储用户系统或浏览器的哪些属性来管理他/她的下一次登录？ 编辑1） 我不使用ASP.NET成员资格提供程序。 我正在使用自己的身份validation和授权类

加密WPF应用程序中的凭据

在WPF应用程序中，我想提供典型的“记住我”选项来记住凭据，并在下次启动应用程序时自动使用它们。 使用单向散列显然不是一种选择，虽然我可以将凭据存储在独立存储或注册表中 ，但在加密凭据时有一个问题需要处理。 如果我使用对称密钥加密算法，我将需要将密钥存储在某处。 例如，如果密钥在内存中是硬编码的，那么我想可以很容易地反汇编.NET程序集并找到它。 在.NET中加密凭据并保持其安全性的最佳方法是什么，使加密密钥完全无法访问？

ASP.NET Identity的默认密码哈希 – 它是如何工作的并且是否安全？

我想知道在MVC 5和ASP.NET Identity Framework附带的UserManager中默认实现的Password Hasher是否足够安全？ 如果是这样，如果你可以向我解释它是如何工作的？ IPasswordHasher界面如下所示： public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword); } 正如你所看到的，它不需要盐，但是在这个post中提到：“ Asp.net身份密码哈希 ”，它确实在幕后加盐。 所以我想知道它是如何做到的？ 这盐来自哪里？ 我担心的是盐是静态的，使它非常不安全。