我了解散列和加盐的必要性,但是我不明白如何将盐存储在相同(可能受到威胁)的数据库中,因为整个散列是安全的。例如,我正在研究的一本书指示通过随机生成一个整数并使用RNGCryptoServiceProvider创建一个byte []来为每个用户(良好)创建唯一的哈希。很好,但是为了在登录时验证用户密码,有必要从数据库(或其他文件)中读取唯一的盐。这是储存盐的安全方法吗?
.net hash cryptography salt
.net ×1
cryptography ×1
hash ×1
salt ×1