【问题标题】:Hash password in my program我的程序中的哈希密码
【发布时间】:2015-07-25 10:45:22
【问题描述】:

我的程序中有密码保护。我的网站上有一个 txt 文件(example.com/pass.txt)。一切都好。程序会检查密码是否正确,如果密码与txt文件中的密码相同,程序会提示“OK!密码正确”。但。如果我将 HASH 密码放入 txt 文件,我需要做什么?例如,在我在 example.com/pass.txt 上的 txt 文件中将是 - 1a1dc91c907325c69271ddf0c944bc72。程序如何检查这个?有一个安全问题,因为有人可以很容易地得到我的密码,如果不是 HASH。

所以我需要什么。 我的程序需要从我的网站检查“哈希”密码。如果哈希密码正确,程序会提示“OK!密码正确”。正如我之前所说。我的程序没问题,但现在我没有哈希密码,所以很容易知道我的密码..你能帮我吗?我只需要如何检查哈希密码。 :)

非常感谢!!!

【问题讨论】:

  • 我不确定你有什么问题。当您要检查密码时,您只需计算其哈希值并将其与该 .txt 文件中的哈希值进行比较,就差不多了。如果我误解了你,请澄清你的问题。
  • Web 服务器将提供文本文件,因此有人可以下载您的密码“数据库”。

标签: c# hash passwords


【解决方案1】:

您所需要的只是将哈希应用于您身边的给定密码。计算哈希是你需要在 pass.txt 中找到的;

【讨论】:

    【解决方案2】:

    是的,您可以将散列密码存储在文本文件中。您应该改用数据库。但是,尽管如此,请给你的哈希加盐。互联网上已经有数以千计的破解散列,只需在谷歌上搜索您提供的散列作为示例,就会出现 pass 这个词。

    首先你想给你的密码加盐。

    1. 生成盐(看看RNGCryptoServiceProvider
    2. 给你的哈希加盐
    3. 存储盐并存储加盐哈希

    验证

    1. 散列尝试的密码
    2. 使用您之前存储的 salt 对我们刚刚创建的哈希进行加盐
    3. 如果我们刚刚创建的加盐哈希与存储的哈希匹配,则将用户登录

    【讨论】:

      猜你喜欢
      • 2016-01-15
      • 2012-05-24
      • 2013-08-16
      • 2023-03-02
      • 2012-07-09
      • 2011-06-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多