我尝试使用Rfc2898DeriveBytes在C#中散列我的密码,方法是将用户名作为其salt值.
public string HashPassword(string HashedUsernameSalt, string Password)
{
Rfc2898DeriveBytes HashedPass = new Rfc2898DeriveBytes(Password,
System.Text.Encoding.Default.GetBytes(HashedUsernameSalt), 10000);
return Convert.ToBase64String(Hasher.GetBytes(25));
}
上面的方法给了我一些哈希值.我的问题是
是否可以取回我的密码以显示用户是否忘记了密码?或者我需要在这里实现其他一些概念,如加密和解密吗?但我听说哈希比加密更好.
谢谢!