سلام؛ در کلاس encryptor کلمات عبور اصطلاحا hard coded هستند و این یک نقص امنیتی به شمار میرود؛ چون شخص حمله کننده میتواند بر این اساس، اطلاعات را رمزگشایی کند. بهتر است آنها را به فایل web.config برنامه منتقل کرد و از آنجا خواند.
مطالب مشابه
- اشتراکها
How to “store” passwords securelyمطالب
نحوهی محاسبهی هش کلمات عبور کاربران در ASP.NET Identityمطالب
رمزنگاری کانکشن استرینگ در ASP.Netمطالب
چک لیست امنیتی پروژه های نرم افزاری تحت وبمطالب
امن سازی برنامههای ASP.NET Core توسط IdentityServer 4x - قسمت اول - نیاز به تامین کنندهی هویت مرکزیمطالب
روشهایی برای بهبود تجربهی کاربری صفحات لاگین و ثبت ناممطالب
ASP.NET MVC #11مطالب
دریافت اطلاعات از سایتهای غیر استانداردمطالب
ASP.NET MVC #17مطالب
پیاده سازی Password Policy سفارشی توسط ASP.NET Identity
- سلام،اصل موضوع پروژه مربوط به تولید تصویر امنیتی با استفاده از هندلر است، با این حال موردی هم که به عنوان Encyptor آورده شده قابل تغییر و بهبود است
