none
Security FAQ : Bagaimana cara mengamankan password dalam aplikasi ASP.NET? RRS feed

  • Diskusi Umum

  • Biasanya, pada Forms Authentication, Password akan dikirim sebagai teks biasa dari sisi klien, cara ini tidaklah aman. 

    Password dapat dienkripsi atau diacak oleh JavaScript sebelum dikirim ke sisi server. Namun, siapa pun yang menangkap password terenkripsi dan username dapat memalsukan credential Anda. Jadi, mengenkripsi password di sisi klien tidak cukup aman.

    Terdapat dua saran untuk menjaga password anda aman selama login:

     

    1.   Untuk memastikan keamanan password dalam transmisi, kami sarankan agar anda menggunakan Secure Sockets Layers (SSL). Untuk memastikan keamanan password di sisi server, anda sebaiknya meng-hash password anda sebelum disimpan dalam database. Jika anda menggunakan Membership yang disediakan oleh ASP.NET setelah anda menentukan passwordFormat="Hashed" seperti ini, password akan disimpan dalam database sebagai hashed code secara otomatis.

     

     

    <membership>

      <providers>

        <add

          name=" AspNetSqlMembershipProvider"

          type=" System.Web.Security.SqlMembershipProvider, ..."

          connectionStringName=" LocalSqlServer"

          enablePasswordRetrieval=" false"

          enablePasswordReset=" true"

          requiresQuestionAndAnswer=" true"

          applicationName=" /"

          requiresUniqueEmail=" false"

          passwordFormat=" Hashed"

          maxInvalidPasswordAttempts=" 5"

          minRequiredPasswordLength=" 7"

          minRequiredNonalphanumericCharacters=" 1"

          passwordAttemptWindow=" 10"

          passwordStrengthRegularExpression=""

        />

      </providers>

    </membership>

     

     

    2.   Untuk meng-hash password dan menyimpannya dalam database secara manual (pemograman).

     

    Lihat link dibawah untuk membuat hash code:

    http://msdn.microsoft.com/en-us/library/w1t5hx6k.aspx

     

    Lihat link dibawah untuk sampel Membership Provider Implementation:

    http://msdn.microsoft.com/en-us/library/6tc47t75.aspx

    

     


    Agnes Sannie [MSFT]
    MSDN Community Support | Feedback to us
    Get or Request Code Sample from Microsoft
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

     


    Jumat, 27 Januari 2012 10.41
    Moderator