相关疑难解决方法(0)

我不确定密码哈希是如何工作的(将在以后实现),但现在需要创建数据库模式.

我正在考虑将密码限制为4-20个字符,但据我所知,加密后的哈希字符串将具有不同的长度.

那么,如何将这些密码存储在数据库中？

我正在为一个应用程序编写一个注册表单,但仍然遇到了新的c#问题.

我希望加密/哈希密码到md5或sha-256,最好是sha-256.

有什么好例子吗？我希望它能够从"字符串密码"中获取信息; 然后散列它并存储在变量"string hPassword;"中.有任何想法吗？

海家伙,

我开始知道存储密码的哈希值是从数据库中存储密码的首选方法中安全的...

• 如何使用c#对密码值进行加密和散列？

• 如何比较存储在DB中的值和用户给出的值？

我在用户注册期间存储了密码的salt和hash值...但是在登录期间我然后对用户给出的密码进行加密和散列,会发生什么是新的盐并生成新的哈希....

string password = collection["Password"];
reg.PasswordSalt = CreateSalt(6);
reg.PasswordHash = CreatePasswordHash(password, reg.PasswordSalt);

这些陈述都在注册和登录....

注册期间的盐和哈希是eVSJE84W和18DE22FED8C378DB7716B0E4B6C0BA54167315A2

在登录期间它是4YDIeARH和12E3C1F4F4CFE04EA973D7C65A09A78E2D80AAC7.....任何建议....

    public static string CreateSalt(int size)
    {
        //Generate a cryptographic random number.
        RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
        byte[] buff = new byte[size];
        rng.GetBytes(buff);

        // Return a Base64 string representation of the random number.
        return Convert.ToBase64String(buff);
    }

    public static string CreatePasswordHash(string pwd, string salt)
    {
        string saltAndPwd = String.Concat(pwd, salt);
        string hashedPwd =
         FormsAuthentication.HashPasswordForStoringInConfigFile(
         saltAndPwd, "sha1");

        return hashedPwd;
    }