Gestione password per profilo ADMIN

**Antobaro** · 06-11-2019, 18:38

Ciao,

In un progetto Asp Net, con pattern MVC la password dell'utente ADMIN dove è meglio conservarla ?

Nel db o all'interno del programma stesso, magari in un controller ?

Esiste un metodo ottimale per gestire tale profilo ?

Ciao

**djciko** · 06-11-2019, 18:55

criptata nel db, magari in MD5.

anche non criptata, alla fine, ma nel codice proprio no...

**Antobaro** · 07-11-2019, 10:10

Grazie per la risposta, ma secondo te, per l'utente ADMIN è corretta una password "never expired" o meglio se limitata nel tempo ?

**djciko** · 07-11-2019, 11:59

meglio cambiarla ogni tanto

**djciko** · 07-11-2019, 12:16

una classe per la criptazione (si dice criptazione ?

):

codice:

using System.Text;
using System.Security.Cryptography;


    public static class Encryptor
    {
        public static string MD5Hash(string text)
        {
            MD5 md5 = new MD5CryptoServiceProvider();


            // hash dal testo in bytes
            md5.ComputeHash(ASCIIEncoding.ASCII.GetBytes(text));


            // risultato
            byte[] result = md5.Hash;


            StringBuilder strBuilder = new StringBuilder();
            for (int i = 0; i < result.Length; i++)
            {
                strBuilder.Append(result[i].ToString("x2"));
            }


            return strBuilder.ToString();
        }
    }

**Antobaro** · 07-11-2019, 15:46

Grazie, sei gentilissimo !!

**supermac** · 08-11-2019, 10:53

nel web.config no?

**djciko** · 08-11-2019, 11:54

beh se si tratta di una applicazione/sito web, la password va a finire sul server in chiaro.

sono scelte

Discussione: Gestione password per profilo ADMIN

Strumenti discussione

Ricerca discussione

Visualizza

Gestione password per profilo ADMIN

Tag per questa discussione

Permessi di invio