Question

мы внедряем новую платформу электронной коммерции, и мы хотим, чтобы в отделе безопасности не было ошибок, которых можно избежать.

На этот раз я взглянул на хранение и хеширование паролей.,Что мы в настоящее время делаем:

Мы генерируем от 8 до 16 случайных байтов в диапазоне 0-36 и 125-255, используем это как соль в пароле, затем SHA512 это 100k раз.Затем мы храним пароль и соль в учетной записи пользователя.

Решение находится в C #.Что-нибудь добавить для рандомизации ввода соли?Или мы упустили что-то критическое?

Yahia · Answer 1 · 13 октября 2011

Пожалуйста, не изобретайте себя - существуют проверенные стандартные методы для этого (включая хеширование несколько раз и т. Д.), См., Например, http://en.wikipedia.org/wiki/PBKDF2 и http://msdn.microsoft.com/en-us/library/system.security.cryptography.rfc2898derivebytes.aspx

Схема хранения пароля и звука аутентификации?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Схема хранения пароля и звука аутентификации?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы