[Sql-Server], welcher Datentyp zu verwenden, für den Passwort-salt und hash-Werte, und was Länge?
Ich bin generating salt und hash-Werte von meiner Passwörter verwenden,
string salt = CreateSalt(TxtPassword.Text.Length);
string hash = CreatePasswordHash(TxtPassword.Text, salt);
private static string CreateSalt(int size)
{
//Generate a cryptographic random number.
RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
byte[] buff = new byte[size];
rng.GetBytes(buff);
// Return a Base64 string representation of the random number.
return Convert.ToBase64String(buff);
}
private static string CreatePasswordHash(string pwd, string salt)
{
string saltAndPwd = String.Concat(pwd, salt);
string hashedPwd =
FormsAuthentication.HashPasswordForStoringInConfigFile(
saltAndPwd, "sha1");
return hashedPwd;
}
Welchen Datentyp würden Sie vorschlagen, für die Speicherung dieser Werte in sql server? Jede Anregung...
Salz:9GsPWpFD
Hash:E778AF0DC5F2953A00B35B35D80F6262CDBB8567
InformationsquelleAutor der Frage Chendur Pandian | 2010-05-19
Du musst angemeldet sein, um einen Kommentar abzugeben.
ASPNET_DB, sagt dieser - kann nicht schief gehen.
während 128 kann wie viel scheinen, die verschiedenen Arten der Verschlüsselung können in der Folge zu größeren strings als Sie begann mit. Es gibt absolut keinen Grund, nicht zu Folgen, die sehr intelligente Menschen, die verbringen Tausende Arbeitsstunden in die Entwicklung der asp.net Mitgliedschaft system.
InformationsquelleAutor der Antwort Sky Sanders
Wir speichern unsere Passwörter als binäre SHA512-hash
InformationsquelleAutor der Antwort Joe Phillips