返回首页

您好,
我们如何能在现有的数据库哈希密码?在数据库中的密码是明文,这是一个安全问题。我不想使用内置的SQL Server的哈希函数,但我哈希密码的创建自己的应用程序。我想创造另一列数据类型为varbinary(16)MD5哈希存储的哈希值,并删除明文密码列。
另外,我读盐是非常重要的。你们有什么看法?任何想法是最欢迎的。

回答

评论会员:游客 时间:2012/02/06
克里斯蒙德:1。哈希密码以外的SQL编写一个快速的控制台应用程序。2。是,盐
sachin10d:您将在数据库中添加另一列pwd_salt
并产生了pwd_salt随机

concate PWD pwd_salt字符串
字符串转换为字节
使用NET类的ComputeHash System.Security.Cryptography.SHA1Managed的功能。计算哈希
评论会员:游客 时间:2012/02/06
可能对您有所帮助imgsrc=]
CodingLover:存储在纯文本的密码是非常糟糕的主意。永远不要做。

你可以转换成在代码级别和存储在数据库中作为字符串哈希密码。你用C#或别的工作:克里斯・蒙德:您可以使用SQL内部的加密功能
{A}
{A2}
加密。perticular列,



发挥你的文本加密自己的逻辑。
{A3的}

{A4纸}]
评论会员:koolprasad2003 时间:2012/02/06
后保存完整的
response.edirect("yourpage.aspx");