none
API para login RRS feed

  • Pergunta

  • Pessoal, faz anos que não faço nada com C# e resolvi fazer um projeto pessoal agora.

    Minha ideia é fazer uma API em C# que será consumida por uma aplicação Android.

    Qual melhor forma de salvar esse usuário e senha que vou ter quando o usuário se cadastrar no app? Estou pensando em usar SQL Server, e vi um artigo para criptografar a senha no banco de dados direto mas não sei se é uma boa:

    https://sites.google.com/site/programacaoonline/family-blog/sql-server/criptografando-senhas-no-sql-server

    Também estava lendo sobre o algorítimo de hash blowfish, que apesar de ser mais lento é bem seguro, mas não faço muita ideia se isso seria indicado.

    Alguém sabe me indicar qual melhor prática para um login?

    Obrigado,


    Thiago Alves

    quarta-feira, 22 de novembro de 2017 20:40

Respostas

  • Boa noite Amigo.

    Antes de tudo, sua API será consumida pela aplicação android, certo?

    o usuário pode ser salvo em qualquer banco de dados mas eu sugiro que guarde em um banco de dados que você possua domínio.

    O Sql server possui uma série de maneiras de criptografar dados.

    Se é uma aplicação que você vai consumir pela internet, a primeira validação que precisa fazer é na própria aplicação pois você pode fazer um algoritmo monstruoso mas se não validar a entrada dos dados no aplicativo, será um esforço em vão.

    hash blowfish é um bom algoritmo mas qual é a prioridade da sua api? performance? segurança?

    Eu costumo validar os campos primeiro na aplicação, depois aciono uma classe que fará todo o trabalho de criptografia antes de gravar. Essa mesma classe fará o inverso, caso precise retornar os dados.

    São sugestões ok?

    Abs

    quinta-feira, 23 de novembro de 2017 02:43

Todas as Respostas

  • Boa noite Amigo.

    Antes de tudo, sua API será consumida pela aplicação android, certo?

    o usuário pode ser salvo em qualquer banco de dados mas eu sugiro que guarde em um banco de dados que você possua domínio.

    O Sql server possui uma série de maneiras de criptografar dados.

    Se é uma aplicação que você vai consumir pela internet, a primeira validação que precisa fazer é na própria aplicação pois você pode fazer um algoritmo monstruoso mas se não validar a entrada dos dados no aplicativo, será um esforço em vão.

    hash blowfish é um bom algoritmo mas qual é a prioridade da sua api? performance? segurança?

    Eu costumo validar os campos primeiro na aplicação, depois aciono uma classe que fará todo o trabalho de criptografia antes de gravar. Essa mesma classe fará o inverso, caso precise retornar os dados.

    São sugestões ok?

    Abs

    quinta-feira, 23 de novembro de 2017 02:43
  • Bom dia,

    Por falta de retorno essa thread está sendo encerrada.

    Se necessário, favor abrir uma nova thread.

    Atenciosamente,

    Filipe B de Castro

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    MSDN Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 27 de novembro de 2017 13:11
    Moderador