Шифрование паролей в ASP.NET MVC 3

Question

Я пытаюсь создать пользовательскую систему членства в ASP.NET MVC3.

Я знаю, что есть много бесплатных и открытых поставщиков, но я делаю это, чтобы узнать больше.Мой вопрос о шифровании паролей.

Какой алгоритм вы предлагаете использовать: SHA1, SHA256, MD5, BCrypt или что-то еще?Кроме того, каким способом вы предлагаете создать соль соли?

Answer 1

BCrypt , если вам нужен действительно сильный хеш. Что касается генерации соли, вы можете использовать класс RNGCryptoServiceProvider . Вот статья , которую вы можете оформить. Просто замените используемый там алгоритм SHA1 на BCrypt.

Answer 2

Большинство из этих алгоритмов являются алгоритмами хеширования, они не шифруют, они создают хэш (контрольную сумму), и обычно это лучший способ хранения паролей, если у вас нет действительно веской причины, чтобы захотеть способ восстановить пароли Я не думаю, что есть много причин для этого).

Я обычно использую sha256. Что касается соли, достаточно случайной строки из 6 или более символов. Но соль может быть чем угодно, это зависит от вашего воображения, как ее генерировать.