17
我才知道密码的存储哈希值是从Preferred Method of Storing Passwords In Database一个安全的一个...
如何盐和使用C#哈希密码值?
如何比较存储在数据库中的值和用户给出的值?
A
回答
20
最流行的方式做到这一点。有关如何使用MD5算法对字符串进行散列的优秀blog post here,但System.Cryptography名称空间中还有许多其他示例。使用指定的算法
- 哈希用户的口令:
至于#2,一般的一步一步的指导,如何做到这一点的工作将是以下几点:
在登记并将其存储在数据库中
- Salt该散列(可选的,但优选的)
在登录/用户&口令检查:
- 查找在数据库中的用户名
- 如果它存在,检索哈希密码
- 哈希和盐的输入的密码,并将其与检索密码
这一切都比较啰嗦,但它是非常安全的。
还有另一个非常深入的哈希指南和腌制here。
+0
附加信息:有几个版本的登录和注册过程http://stackoverflow.com/questions/1471654/reversing-an-md5-hash/1471668#1471668 – 2010-01-05 09:36:59
+0
盐是一个额外的输入到散列过程正常,但在其他方面良好的,明确的解释:在以下SO问题概述。 +1 – 2010-01-05 10:00:48
+0
请帮我在这个问题http://stackoverflow.com/questions/2863034/sql-serverwhat-data-type-to-use-for-password-salt-and-hash-values-and-what-楞 – 2010-05-19 06:16:06
0
的哈希,你有几个System.Security.Cryptography支持的算法,为你的用例,你可能想选择一个SHA基于散列或类似的东西。
关于比较:您不会比较DB值和用户给您的值。您首先使用用于将密码存储在数据库中的相同加密/散列函数,这次是用户输入。如果结果等于数据库中的散列,则密码(可能)是正确的。
其意图是没有人可以访问数据库可以以明文形式检索密码,甚至连程序都不需要知道它(只有接受用户输入的部分才会有短时间) 。
链接(甚至重复):
0
严格地说,你应该salt the password再散列它,以避免字典攻击。您可以使用System.Cryptography名称空间中的HashAlgorithm抽象类的任何实现来计算散列 - 当前最佳选择可能是SHA-2 algorithms之一。
您存储散列而不是密码,并比较散列值以验证用户。
+0
@大卫任何例子 – 2010-01-05 09:32:05
-1
0
像其他人所说的,有很多选择。
下面是一些示例代码Microsoft(使用而不是SHA MD5),这可能有助于让你得到的是使用散列算法开始
using System;
using System.Security.Cryptography;
using System.Text;
string sSourceData;
byte[] tmpSource;
byte[] tmpHash;
sSourceData = "MySourceData";
//Create a byte array from source data.
tmpSource = ASCIIEncoding.ASCII.GetBytes(sSourceData);
//Compute hash based on source data.
tmpHash = new MD5CryptoServiceProvider().ComputeHash(tmpSource);
5
简单的哈希:
public string GetSHA256Hash(string s)
{
if (string.IsNullOrEmpty(s))
{
throw new ArgumentException("An empty string value cannot be hashed.");
}
Byte[] data = System.Text.Encoding.UTF8.GetBytes(s);
Byte[] hash = new SHA256CryptoServiceProvider().ComputeHash(data);
return Convert.ToBase64String(hash);
}
相关问题
- 1. 在c中使用salt加密密码#
- 2. 使用SHA-512和salt来散列MD5散列密码?
- 3. Java使用AES和散列密码作为密钥对图像文件进行加密和解密
- 4. 存储加密密码和salt或仅存储加密密码?
- 5. PHP Salt密码加密
- 6. 使用DES和密码进行加密
- 7. 加密与散列密码
- 8. 散列密码的加密?
- 9. 如何加盐和散列密码
- 10. 如果密码和散列已知,请查找SALT
- 11. 如何使用c#对散列进行签名和加密只给定一个密钥库
- 12. 使用用户密码进行加密
- 13. 如何使用rsa c仅公钥进行加密和解密#
- 14. AES加密 - 密码,salt没有解决?
- 15. 如何在C#中对字符串进行加密和解密#
- 16. 使用passport.js进行密码加密
- 17. 使用md5散列密码
- 18. 使用简单的替换密码进行加密和解密
- 19. 使用密钥文件进行加密,使用密码进行解密
- 20. 如何散列密码?
- 21. 如何散列密码
- 22. Castle ActiveRecord/NHibernate - 密码加密或散列
- 23. DotNetNuke - 纯文本加密/散列密码
- 24. 散列密码
- 25. 散列密码
- 26. 使用散列MD5对DES加密
- 27. 如何使用用户密码进行aes加密?
- 28. 如何在golang中使用rsa密钥对进行AES加密和解密
- 29. 目标c和C#之间使用AES128进行加密/解密
- 30. 对SHA512进行加密(4)(= 4次迭代),或者每个密码都有独特的salt加密?
这里是这一个lib:http://encrypto.codeplex.com/ – Omu 2010-09-14 08:37:48