我有一个blazor服务器端的web应用程序,需要使用用户的用户名和密码来验证用户。我不知道如何存储这些用户名和密码。我找到了一些方法,但我想知道这些方法中哪些是最安全有效的方法。是将它们存储在SQL数据库中并安全地访问它们,还是将它们存储在JSON或XML文件中?如果我将它们存储在SQL数据库中,我如何安全地连接到它?实体框架是一个好的选择吗?如果我将它们存储在一个文件中,我将如何加密该文件?哪些方式是最好的加密方式?我还发现了一个我认为比较简单的方法,但我不知道它是不是一个好的安全的方法。所以如果这种方式不是一个好的选择,请告诉我为什么。
我的方法: 将用户名和密码不加密地存储在一个JSON文件中,并将该JSON文件放在我网站在服务器中的另一个位置(EX:F:\PSW\data.json),并从我的网站中读取,所以任何人想访问该文件,应该完全黑进我的服务器。所以请你告诉我这些方法中哪种最好,每种方法的优缺点是什么。如果你知道更好的方法,也请告诉我。
加密一个值或全部,如7zip加密,我建议。