VB.NET: шифрование пароля

Question

Какой самый простой способ обновить сайт VB.NET, используя зашифрованные пароли?Существуют ли простые в использовании алгоритмы шифрования, встроенные в System.UI?

Мой сайт использует обычное текстовое хранилище паролей, и вскоре он будет отправляться на общедоступный сервер в Godaddy из частного в локальной сети.Я собираюсь начать добавлять алгоритмы шифрования ко всем функциям парсинга паролей, и было бы неплохо, если бы я мог просто установить ключ SALT в файле web.config и Encrypt (пароль) или что-то в этом роде.

Answer 1

Не в System.UI, но определенно в System.Security.Cryptography:

http://msdn.microsoft.com/en-us/library/system.security.cryptography.aspx

Есть определённые стандартные «хорошие практики», которым вы хотите следовать. Нет смысла заново изобретать колесо, особенно когда дело доходит до хранения пароля. Для этого есть много ресурсов , и они лучше, чем я:)

Answer 2

Создать соль для каждого пользователя и сохранить ее в базе данных.Затем хэшируйте входящий пароль в виде простого текста, добавляйте соль и снова хешируйте.Для дополнительной безопасности хешируйте пароль на клиенте перед отправкой на свой сервер.После того, как у вас есть опубликованный хеш, вы можете добавить соль и хешировать ее снова, а затем сохранить это значение в качестве пароля пользователя.Это в основном гарантирует, что никто, даже если у них есть доступ к вашей базе данных, не сможет легко получить пароли пользователей.

Это самый простой способ, и все, что требуется, - это ссылка на библиотеки криптографии.Вы можете получить столько, сколько хотите с вашим алгоритмом.Я только что привел свободный пример того, что можно легко сделать за несколько минут.