使用ASP.NET MVC 3散列密码
|
我现在正在尝试找出对ASP.NET MVC 3应用程序的密码进行哈希处理的最佳方法。据我所知,最好使用给定的密码和随机盐,然后将散列的密码和盐存储在一起。我的问题是,这是否会使随机盐毫无意义?我的意思是对密码进行哈希处理的原因是,如果有人进入您的数据库,他们将没有普通密码,并且加盐会使反向哈希以获取密码变得更加困难,但是如果我将哈希存储为密码,盐的含义是什么(我对哈希的知识非常有限,因此我可能会完全不了解自己的想法)。
我的第二个问题是,最好使用哪种哈希方法?我读到MD5(这是我一直使用的)很容易破解。我听说bcrypt / sha512很好。应该使用哪一个?我知道默认情况下,C#随sha512哈希一起提供。从我的看到,.NET库中不包含bcrypt,对于C#和bcrypt有没有好的库?
没有找到相关结果
已邀请:
6 个回复
屡倒雷图
降女陷费券
葛瞎说漓
babsoft
纫合峭
能否将这样的哈希值恢复为原始密码从来都不是问题。
期差骇蓟