Hash-und salt-Passwörter in C#

War ich einfach nur durch eine DavidHayden Artikel auf Hashing Benutzer-Passwörter.

Wirklich ich kann nicht das bekommen, was er versucht zu erreichen.

Hier ist der code:

private static string CreateSalt(int size)
{
    //Generate a cryptographic random number.
    RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
    byte[] buff = new byte[size];
    rng.GetBytes(buff);

    //Return a Base64 string representation of the random number.
    return Convert.ToBase64String(buff);
}

private static string CreatePasswordHash(string pwd, string salt)
{
    string saltAndPwd = String.Concat(pwd, salt);
    string hashedPwd =
        FormsAuthentication.HashPasswordForStoringInConfigFile(
        saltAndPwd, "sha1");
    return hashedPwd;
}

Gibt es andere C# - Methode für das Hashen der Passwörter und die Zugabe von Salz zu?

hier ist eine Bibliothek, die die hashing mit salt encrypto.codeplex.com
Was sollten Sie für die Größe in der ersten Methode zu generieren Salz?
Link ist gebrochen.

InformationsquelleAutor ACP | 2010-01-26

Schreibe einen Kommentar