HostedRedmine.com has moved to the Planio platform. All logins and passwords remained the same. All users will be able to login and use Redmine just as before. Read more...
Security Database
Technical documentation
2015-02-16
Security Database
การเก็บรหัสผ่าน dbใน web config
1. เข้ารหัส และถอดรหัสผ่าน C# ใน web config เก็บรหัสที่เข้ารหัสแล้ว (การเข้ารหัสสร้างเอง)
2. เก็บรหัสผ่าน db ในไฟล์ที่เข้ารหัส เป็น binary ...ฯลฯ ไม่เก็บใน web config
การเข้ารหัส ของ password ตอน Login
ให้เข้ารหัสที่หน้า Web form โดยใช้ Javascript แล้วส่งไปยัง web server(.NET)
ถ้าเราให้ .Net เข้ารหัสให้ เช่น MD5
ขณะส่งรหัสผ่านไปเข้ารหัส จาก web form --> web server
hacker จะสามารถ ดักข้อมูลได้
.