这里有一个number of posts关于密码散列和许多关于如何去做的建议,但是在我根据这里的建议写下一些东西之前,有没有一个标准库可以帮我节省一些时间(和可能会脸红,知道这些东西可能有多复杂)。我的标准是必须在.NET中为客户端(winforms或WPF)应用程序和Web应用程序(MVC或webforms)工作。是否有一个我可以用来散列密码并验证WPF应用程序的用户的知名库?
只是要澄清,我并没有建议使用guppy12算法16次,通过SHA256运行20次的盐,而是一个很好的库(或框架类,如果我错过了它),最好打开来源以及由比我更聪明/比我更有经验的人编写,这将使我不再陷入一些经典的密码术中,直到我被黑客攻击时才会知道。
只要确保不使用MD5选项。现在认为MD5哈希最近在利用SSL证书时被转载。 – 2009-02-12 23:33:24