【发布时间】:2014-08-02 15:01:40
【问题描述】:
我有这个 asp.net 项目,我需要对密码进行哈希处理(最好使用 salt)并将其保存在 sql 数据库中,然后取消哈希处理以与登录密码或类似的东西进行比较...... 问题是我不确定以最安全的方式执行此操作的最佳方法是什么,以及如何在 C# 中进行编码?
【问题讨论】:
-
您的方法不正确,“取消散列”散列的能力会使散列完全多余。您需要做的就是在创建帐户时将密码散列到数据库中(查看 SHA / HMAC SHA),然后每当用户尝试登录时,以完全相同的方式散列他们的密码尝试,并测试散列针对存储在数据库中的哈希...简单!
-
这不是一个重复的问题......在那个链接中,答案对我来说是不完整的,因为它不会建议代码,它只是建议 hash()......我知道我应该使用散列,但我正在寻找使用盐的最佳方法,了解 sha256 或 md5 之类的方法非常重要......人们请在投票前仔细阅读这个问题,因为你认为你投票反对某人是不公平的需要为您自己的问题投票