那些遇到过的问题

使用GetHashCode"保护"用户密码

ili*_*ian 3 .net c# security cryptography

我工作的公司已经签订了大订单处理系统的支持合同.作为初始系统审核的一部分,我注意到存储在数据库中的密码实际上是密码的哈希码.

实质上:

string pwd = "some pasword";
string securePwd = pwd.GetHashCode();
Run Code Online (Sandbox Code Playgroud)

我的问题是,这有多安全?

我对此感到不舒服,但我对GetHashCode的工作原理还不太了解.我更喜欢使用类似MD5哈希的东西,但如果我浪费时间,那么我就不会打扰了.

Mit*_*eat 5

您应该使用加密的加密哈希,例如SHA256Managed.

Jeff Attwood在这个主题上有一些好帖子:

彩虹哈希开裂

您可能错误地存储密码

stu*_*ith 5

它不仅不安全,而且还可能发生变化:

http://netrsc.blogspot.com/2008/08/gethashcode-differs-on-systems.html

GetHashValue为给定输入返回的值在过去已更改.

不能保证它在应用程序的不同执行之间甚至是相同的.

归档时间:

查看次数:

2149 次

最近记录:

6 年,5 月 前
相关归档
SQL数据读取器 - 处理空列值 276
Visual Studio代码分析与StyleCop + FxCop 72
我的C#应用​​程序返回0xE0434352到Windows任务计划程序,但它没有崩溃 67
如何在ASP.NET Core中解析ConfigureServices中的实例 67
如何获取网络接口及其正确的IPv4地址? 61
如何判断类型是否为"简单"类型?即持有单一价值 59
xunit Assert.ThrowsAsync()不能正常工作? 35
C#项目的目标是".Net Framework,Version = v4.5",该机器上没有安装 30
构建输入文本区域以允许 HTML 但防止安全/脚本攻击 5
如何判断当前线程是否冒充? 1
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
如何在JavaScript中检查empty/undefined/null字符串? 2645
__str__和__repr__之间的区别? 2545
如何格式化JavaScript日期 1945
Vim清除上次搜索突出显示 1824
如何显示JavaScript对象? 1520
如何删除导出的环境变量? 1439
如何从主机获取Docker容器的IP地址? 1221
从Docker容器内部,如何连接到本机的本地主机? 1176
字段和属性之间有什么区别? 1032