Hogyan titkosítja a felhasználói adatok (bejelentkezési név és jelszó) az adatbázis
Ismét velosipedostroiteli.
Általában ez a helyzet:
Továbbá a jelszót tárolja a felhasználó-specifikus „só” (hosszú sora random), „bors” alkalmazás-szintű (más véletlenszerű string). A jelszó mezőbe írjon valamit, mint egy hash (hash (jelszó + só) + bors).
Ha a hitelesítés kiszámításához a hash értéket, és hasonlítsa össze az érték az adatbázisban.
Ahhoz, hogy ne használja a hash md5. Sokkal jobb, hogy vesz, például, vagy scrypt bcrypt.
Köszönöm a részletes választ!
Nos jelszó vezetni md5 (ez php), majd bevezetni, felesleges vezetni összehasonlítani. Titkosítása jelszavát, és így az előtag előtt titkosító 1234 - feltételezzük, hogy a prefix, qwertyuiop a jelszót. Top box, és a jelszót, és titkosítása farag együtt. Amikor belép maga óta bemenet értéke titkosítás előtti kiegészítőt 1234
Használhatja az ASP Net Identity vagy tagság? Ön is megtekintheti a forráskód egyszerű Membersip Szolgáltató aspnetwebstack.codeplex.com/SourceControl/changese hogy a jelszó titkosítást.
használja Crypto API, hogy sikeresen használja önálló helyett kódolás. Crypto.HashPassword msdn.microsoft.com/ru-ru/library/system.web.helper. A jelszó automatikusan sózott.