关于加密：本地用户名与密码安全的存储方案

1）远程

对于远程登陆的用户名与密码的管理，Oracle、SQL Server、Access都是一种可以选择的存储方案。现在目前大多数商用Web服务器上管理密码的方式是存储于SQL Server与Oracle。。Access适合于小规模的测试，用它来管理密码几乎已经不存在。

 

2）本地

用SQL Server、Access、还是xml文件？加密后存明文吗？

安全的做法，也是目前最好的方式：

1）先序列化数据，采用Hash或MD5加密存储于二进制文件<.dat>中。。。。

2）最典型的一个例子是 我们用的 windows系统的登陆密码存储方式。加密后存于SAM文件中。<用户量不大。够用就行>。

──────────────────────────────────────────────

Tip:windows 系统的登陆密码，存本地密码的方式也采用这种形式。。

 ──────────────────────────────────────────────

MD5算法的哈希值大小为128位、而SHA1算法的哈希值大小为160位,两种算法都不可逆。这两种加密方法应该是目前主流的选择方式。

哈希加密 选择二进制存储

windows系统存密码的方式  SAM加密文件