1. 首页
  2. 问答
  3. 转换asp.net应用程序使用asp.net窗体身份验证 - 密码哈希在SQL Server

转换asp.net应用程序使用asp.net窗体身份验证 - 密码哈希在SQL Server

2013-02-21 20 views
3

方案:转换asp.net应用程序使用asp.net窗体身份验证 - 密码哈希在SQL Server

  • 使用SQL Server 2005
  • 密码存储在一个古老的ASP.NET 2.0应用程序数据库明文
  • 我们要升级的应用程序使用窗体身份验证
  • 需要重建所有的密码就像窗体身份验证将

问:

  • 我们如何使用T-SQL存储在数据库中,这将是等同于窗体身份验证将生成的那些生成散列密码(与盐):

那么怎么办创建此:

DHSicgbY + Av0LyQpBZl2M5EuyOk =

这是一个哈希密码(加上盐),但使用T-SQL代替?

来源

2013-02-21 Drongo

+0

可以从这个例子开始:[T-SQL:盐渍密码](http://stackoverflow.com/questions/5985708/t-sql-盐渍,密码) – 2013-02-21 00:35:28

回答

0

在SQL Server 2005下,最好使用HASHBYTES(),最好使用SHA1哈希算法。 (SQL Server 2012现在支持SHA-256和SHA-512)

您可以使用NEWID()为您的盐生成随机GUID。

返回其输入的MD2,MD4,MD5,SHA或SHA1散列。 。

作为@von v指出:T-SQL: Salted Passwords

来源

2013-02-21 00:28:21

相关问题

 相关问题