那些遇到过的问题

C#哈希密码创建盐问题

5Yr*_*DBA 1 c# security hash

如果我通过使用这样的东西创建盐:

public class User
    {
        private const int Hash_Salt_Length = 8;
        private byte[] saltBytes = new byte[Hash_Salt_Length];


        public User()
        {
            RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
            rng.GetNonZeroBytes(saltBytes);     
        }
        ....

}
Run Code Online (Sandbox Code Playgroud)

saltBytes每个会话的bytes数组都不同(重启应用程序).如何检查密码以允许用户登录我们的应用程序?

SLa*_*aks 8

您需要将salt与密码哈希一起存储在数据库中.

请注意,您不应该调用GetNonZeroBytes,因为它提供的随机性较低.

归档时间:

查看次数:

1878 次

最近记录:

15 年,5 月 前
相关归档
如何从活动目录中获取用户列表? 104
为什么这个多态C#代码会打印它的作用? 68
如何仅在XAML中设置上边距? 44
如何使用xbuild构建发布二进制文件 43
列出文件夹中的所有嵌入资源 42
什么是好的唯一PC标识符? 41
5位数的PIN比大多数密码更好吗? 36
使用BouncyCastle API生成CSR 15
将 jwt 令牌作为 url 的一部分传递是否不好? 9
有意创建两个文件以具有相同的哈希? 6
难疑归档
为什么HTML认为"chucknorris"是一种颜色? 7264
如何从列表列表中制作一个平面列表? 2950
使用'for'循环迭代字典 2901
如何在Python中连接两个列表? 2250
什么是JSONP,为什么创建它? 2040
数据绑定如何在AngularJS中运行? 1924
在Python中获取列表的最后一个元素 1871
PowerShell说"在这个系统上禁用了脚本的执行." 1545
每个'循环的Java'如何工作? 1446
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076