保存密码的正确方式不要用SQL Server保存密码！（不是sqlserver中）

《不要用SQL Server保存密码！》

随着互联网的发展，网站密码的安全变得越来越重要。我们往往以为，使用SQL Server保存密码是最安全的方式之一，但是实际上并不是这样的。SQL Server数据库不能充分保护我们的密码，存放在SQL Server数据库中的密码容易被黑客破解，这将对网站安全造成巨大的威胁。

SQL Server保存的密码有两个主要问题：一是它容易被黑客窃取，因为SQL Server数据库中的信息可以很容易被暴力破解；二是它存在一定的漏洞，即攻击者可以绕过数据库验证，访问网站的敏感数据。

所以，不要用SQL Server保存密码！为了保护我们的密码，我们可以使用一些加密算法，例如SHA-512和BCrypt，他们可以把密码进行一次哈希加密，这样即便密码被窃取，解密也变得非常困难。其实，不仅仅是密码，任何有价值的数据都可以采用加密等方式进行哈希加密，保护网站的安全。

下面是一段C#代码，可以帮助我们实现BCrypt加密：

`string substr = “MyPassword”;

// Use BCrypts to generate a secure password_hash

var password_hash = BCrypt.Net.BCrypt.HashPassword(substr);

// A salt is randomly generated at the same time the hash is produced

Console.Writeline(password_hash);`

总的来说，密码的安全对网站安全而言非常重要。如果我们希望网站安全，不要使用SQL Server保存密码，而应该采用一种安全的加密算法，如上所述，可以使用BCrypt加密算法来保护我们的密码。