这里有一个number of posts关于密码散列和许多关于如何去做的建议,但是在我根据这里的建议写下一些东西之前,有没有一个标准库可以帮我节省一些时间(和可能会脸红,知道这些东西可能有多复杂)。我的标准是必须在.NET中为客户端(winforms或WPF)应用程序和Web应用程序(MVC或webforms)工作。是否有一个我可以用来散列密码并验证WPF应用程序的用户的知名库?
只是要澄清,我并没有建议使用guppy12算法16次,通过SHA256运行20次的盐,而是一个很好的库(或框架类,如果我错过了它),最好打开来源以及由比我更聪明/比我更有经验的人编写,这将使我不再陷入一些经典的密码术中,直到我被黑客攻击时才会知道。
我不知道它有多好,但框架有System.Web.Security.HashPasswordForStoringInConfigFile() API。
即使它位于System.Web名称空间中,也没有任何东西可以阻止它在桌面应用程序中使用。
有一件事我建议,似乎没有在该方法的文档中提到,并使API不太容易使用比它应该是,你应该可能用salt值预先输入密码 - 微软真的应该有一个允许你传入盐的特定参数。
存在System.Security.Cryptography命名空间,它具有多个散列值选项。
http://msdn.microsoft.com/en-us/library/system.security.cryptography.aspx
这个API是高度由我认为,我知道我的shiznit:https://sourceforge.net/projects/pwdtknet
只要确保不使用MD5选项。现在认为MD5哈希最近在利用SSL证书时被转载。 – 2009-02-12 23:33:24