【发布时间】:2013-03-22 02:16:50
【问题描述】:
我了解散列和加盐的必要性,但我不明白如何将盐存储在与整个散列相同的(可能被破坏的)数据库中是安全的。例如,我正在学习的一本书指示通过随机生成一个整数并使用 RNGCryptoServiceProvider 创建一个 byte[] 来为每个用户(好)创建一个唯一的哈希。这一切都很好,但是为了在登录时验证用户的密码,有必要从数据库(或其他文件)中读取唯一的盐。这是一种安全的盐存储方式吗?
【问题讨论】:
标签: .net hash cryptography salt