[Sql-Server], какой тип данных использовать для соли и хеша пароля и какой длины? - PullRequest
Новая
       14

[Sql-Server], какой тип данных использовать для соли и хеша пароля и какой длины?

15 голосов
/ 19 мая 2010

Я генерирую значения соли и хеша из моих паролей, используя, 

string salt = CreateSalt(TxtPassword.Text.Length);
string hash = CreatePasswordHash(TxtPassword.Text, salt);

private static string CreateSalt(int size)
{
    //Generate a cryptographic random number.
    RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
    byte[] buff = new byte[size];
    rng.GetBytes(buff);

    // Return a Base64 string representation of the random number.
    return Convert.ToBase64String(buff);
}

private static string CreatePasswordHash(string pwd, string salt)
{
    string saltAndPwd = String.Concat(pwd, salt);
    string hashedPwd =
     FormsAuthentication.HashPasswordForStoringInConfigFile(
     saltAndPwd, "sha1");

    return hashedPwd;
}

Какой тип данных вы бы предложили для хранения этих значений на сервере sql? Любое предложение ...

Соль: 9GsPWpFD

Hash: E778AF0DC5F2953A00B35B35D80F6262CDBB8567

Ответы [ 2 ]

8 голосов
/ 19 мая 2010

ASPNET_DB говорит это - не может пойти не так. 

Password nvarchar(128) NOT NULL,
PasswordSalt nvarchar(128) NOT NULL,

Хотя 128 может показаться большим, различные типы шифрования могут привести к появлению строк большего размера, чем вы начали. Нет абсолютно никаких причин не следовать примеру очень умных людей, которые потратили тысячи человеко-часов на разработку системы членства asp.net.

1 голос
/ 19 мая 2010

Мы храним наши пароли как двоичный хэш SHA512

...