Шифрование паролей в ASP.NET MVC 3 - PullRequest
1 голос
/ 17 февраля 2012

Я пытаюсь создать пользовательскую систему членства в ASP.NET MVC3.

Я знаю, что есть много бесплатных и открытых поставщиков, но я делаю это, чтобы узнать больше.Мой вопрос о шифровании паролей.

Какой алгоритм вы предлагаете использовать: SHA1, SHA256, MD5, BCrypt или что-то еще?Кроме того, каким способом вы предлагаете создать соль соли?

Ответы [ 2 ]

1 голос
/ 17 февраля 2012

BCrypt , если вам нужен действительно сильный хеш. Что касается генерации соли, вы можете использовать класс RNGCryptoServiceProvider . Вот статья , которую вы можете оформить. Просто замените используемый там алгоритм SHA1 на BCrypt.

1 голос
/ 17 февраля 2012

Большинство из этих алгоритмов являются алгоритмами хеширования, они не шифруют, они создают хэш (контрольную сумму), и обычно это лучший способ хранения паролей, если у вас нет действительно веской причины, чтобы захотеть способ восстановить пароли Я не думаю, что есть много причин для этого).

Я обычно использую sha256. Что касается соли, достаточно случайной строки из 6 или более символов. Но соль может быть чем угодно, это зависит от вашего воображения, как ее генерировать.

...