好的,我有一个用 C# 编写的应用程序。我们在 SQL Server 中有数据。在这些数据中,我们有用户帐户,可以访问应用程序。
我已经阅读过,我知道你应该加盐和散列,并可能散列很多次,等等。但是,我在哪里做什么呢?我向 SQL Server 发送什么以及从 SQL Server 发送什么?我到底在数据库中存储了什么?我是否在 SQL 中对其进行哈希处理? (可能有一个散列函数,就像在 mysql 中一样?)我是否在我的代码中散列并做一些花哨的事情?我是将哈希发送到服务器并进行比较,还是从服务器获取哈希并在我的应用程序中进行比较?盐呢?我在哪里做?我在哪里存储它?如何获得?
换句话说,谁能给我一个很好而清晰的登录场景演练(可能还有用户添加/重置密码场景)。什么去哪里,什么应该用在哪里等等。
希望有人能帮我解决这些问题 =)
【问题讨论】:
标签: c# sql-server encryption passwords hash
对于 C# + SQL Server,您可以只使用 MembershipProvider 模型,它会为您处理所有这些。
而 IMO,正确处理所有这些事情的最重要部分是不要自己做。相反,请依赖您的平台提供的机制。以一种似乎起作用的微妙方式很容易出错。然后你进行部署,直到在你被黑客入侵之后,你甚至都不知道有什么问题。
【讨论】:
如果您使用的是 ASP.NET,那么使用内置的会员功能是轻而易举的实现方式,我建议您采用这种方式。
但是,作为一般性问题,我会在您的本地代码中实现散列,然后只将散列值发送到数据库。对于盐,有很多方法可以做到这一点,您可以创建一个随机盐,或者您可以使用记录 id 或其他方式对值进行加盐。同样,我会在 C# 代码中执行此操作。框架中有一个有用的方法可以做到这一点。
【讨论】:
我完全同意 Joel Coehoorn 的观点,最好的选择是相信别人经过验证的真实实施。但是,如果您决定推出自己的安全实施,那么我的建议如下:
【讨论】:
几年前,在会员提供者模型可用之前,我自己就这样做了。
我们使用 ASP.NET 内置的函数来处理密码的散列;它是 FormsAuthentication 命名空间中的静态方法 HashPasswordForStoringInConfigFile。你给它一个密码和一个加密选项,它会返回散列密码。
我们的流程是: - 从数据库中获取输入用户名的哈希密码。 - 散列输入的密码。 - 他们匹配吗?如果是,请继续,否则登录失败。
修改密码时,我们将hash发送到数据库进行存储;我们没有发送未加密的密码。
而且,我相信,这就是 MembershipProvider 今天在幕后所做的事情。
再次重申,无论您如何进行表单身份验证,最重要的一点是通过安全 (HTTPS) 连接工作。
【讨论】: