use*_*673 -2 c# sql-server encryption
我正在加密密码并将加密的密码存储在数据库中.加密密钥是8.例如,如果我的密码是abc,那么加密形式的abc将ijk存储在数据库中.直到这封信v,这是正常的.ASCII值为v118.所以,118 + 8 = 126即; ~将被存储为v的加密形式.但是,从信件w到~ie; 从119到126,这些字母的加密形式存储在数据库中?.有没有更好的方法来加密这8个字母?
我正在加密密码并将加密的密码存储在数据库中.
也被称为"做错了".您不加密和存储密码.你应该加密哈希它们(用盐).
加密密钥是8.例如,如果我的密码是
abc,那么加密形式的abc将ijk存储在数据库中.
那不是加密; 它几乎没有混淆.
有没有更好的方法来加密这8个字母?
如果要存储非文本字符,请使用varbinary(...)或使用base-64将任意二进制文件存储为字符串数据(第一种更有效).
但是,必须强调的是,您当前的流程非常错误,您不应该这样做.我不愿意帮助你犯这样一个基本的安全错误.
这里要做的正确的事情是使用一个众所周知的,可靠的安全散列函数(使用salt),并散列密码,只存储散列.要测试密码,请对用户输入的内容运行相同的散列算法(和相同的盐),并比较散列.你应该不会,即使有上帝的访问和所有的幻数的知识,能够解密密码数据恢复实际的密码.