我重复使用了一些旧代码,并且看到我一直在使用此代码生成SHA1哈希。.net4上的SHA1代
HashAlgorithm sha = new SHA1CryptoServiceProvider();
return sha.ComputeHash((new UnicodeEncoding()).GetBytes(password.Trim()));
当我使用下面的代码来生成一个SHA1哈希我不相同的哈希,当我与测试,例如结束了,http://gtools.org/tool/sha1-hash-generator/
哪一个是正确的?
我在这里做错了什么?
作出这样的 “SHA-1的*非种子选手单*应用程序是几乎从来没有......” – Richard
感谢您的输入!当只通过SSL运行时,情况也是如此吗? –
@nj。 SSL在这种情况下无关紧要,因为密码被存储在数据库中,以防止被盗的数据库。通过网络发送的密码不应被散列,而应使用SSL进行保护。 – CodesInChaos