Как бы вы могли защитить свои данные?

Question

В связи с тем, что поразительные "lulsec", "анонимные" и другие интересные партии ломают, дешифруют (если не ваш обычный текстовый Sony) и делятся своей ордой со всей сетью, возникает вопрос.* Как вы защищаете пароли своих пользователей?

Я пометил этот C #, так как я видел, что многие сайты все еще используют такие вещи, как MD5, что довольно бесполезно в мирес радужными столами.Хотя, конечно, это не проблема, ограниченная этим конкретным языком (влияет на большинство вещей);Меня больше интересуют ответы на вопросы о стеке Microsoft.

Answer 1

Это охватывает большую часть того, о чем вы спрашиваете. MD5 не бесполезен, если вы солите его.

Разница между соленым и несоленым столом заключается в том, что в первом случае вам фактически нужно создать новый радужный стол для каждой уникальной соли. Если они намереваются узнать подробности о вас и только о вас, они, вероятно, смогут сделать это так же быстро, как и с помощью радужной таблицы в несоленной базе данных, но они не смогут повторно использовать эти вычисления, чтобы получить данные кого-либо еще.