Есть ли хорошая библиотека, которую я могу использовать для хэширования паролей и аутентификации пользователей для приложения WPF?

Question

Здесь количество постов здесь о хешировании паролей и многочисленных рекомендациях о том, как это сделать, но прежде чем я уйду и напишу что-нибудь на основе предложений здесь, есть ли стандартная библиотека, которую я можно использовать, чтобы сэкономить мне время (и, возможно, покраснеть, зная, насколько сложным может быть этот материал).

Мой критерий: он должен работать в .NET для клиентского приложения (winforms или WPF) и веб-приложения (MVC или webforms).

Просто чтобы прояснить, я не после рекомендаций использовать 16 раз алгоритм guppy12 с солью, которая была пройдена через SHA256 20 раз, но с хорошей библиотекой (или классом фреймворка, если я ее пропустил), которая предпочтительно с открытым исходным кодом и написано кем-то умнее / опытнее меня, что спасет меня от попадания в какую-то классическую криптографию, о которой я не узнаю, пока меня не взломают.

Answer 1

Я не уверен, насколько он хорош, но у фреймворка есть API System.Web.Security.HashPasswordForStoringInConfigFile().

Несмотря на то, что он находится в пространстве имен System.Web, ничто не может помешать его использованию в настольном приложении.

Единственное, что я хотел бы предложить, это, по-видимому, не упомянуто в документации по методу и делает API несколько менее простым в использовании, чем должно быть, это то, что вы, вероятно, должны предварительно добавлять пароль к значению-соли. у вас есть определенный параметр, позволяющий передать соль.

Answer 2

Этот API высоко ценится мной, и я знаю свой шизнит: https://sourceforge.net/projects/pwdtknet

Answer 3

Существует пространство имен System.Security.Cryptography, которое имеет несколько опций для хеширования значений.

http://msdn.microsoft.com/en-us/library/system.security.cryptography.aspx