Wie kann man einen Passwortwert mit c # salzen und hashen?

Hai Jungs,

Kam ich zu wissen, dass die Speicherung von hash-Wert eines Passworts ist sicher von Bevorzugte Methode der Speicherung der Passwörter In der Datenbank...

  • Wie Salz und ein Kennwort hash-Wert mit c#?
  • Wie vergleichen der gespeicherten Werte in DB und dem vom Benutzer?

InformationsquelleAutor der Frage Chendur Pandian | 2010-01-05

  1. 20

    Der beliebteste Weg, dies zu tun ist die Verwendung eines hashing-Algorithmus. Es gibt eine ausgezeichnete blog-Beitrag hier über die Verwendung des MD5-Algorithmus ein hash-string, aber es gibt viele andere Beispiele in der System.Cryptography namespace.

    Als bei #2, der Allgemeine Schritt-für-Schritt-Anleitung, wie das funktionieren würde wäre das folgende:

    Auf Anmeldung:

    1. Hash das Passwort eines Benutzers mit dem von Ihnen spezifizierten Algorithmus und speichern Sie in der Datenbank
    2. Salz dieses hash (optional, aber bevorzugt)

    Auf login /user & password check:

    1. Sich in der Datenbank, den Benutzernamen
    2. Wenn es vorhanden ist, rufen Sie das gehashte Passwort
    3. Hash-und salt-das eingegebene Passwort und vergleicht es mit den abgerufenen Passwort

    Es ist alles relativ langatmig, aber es ist sehr sicher.

    Gibt es ein anderes extrem in-depth guide auf hashing und Salzen hier.

    InformationsquelleAutor der Antwort Daniel May

  2. 5

    Einfache hash:

    public string GetSHA256Hash(string s)
        {
            if (string.IsNullOrEmpty(s))
            {
                throw new ArgumentException("An empty string value cannot be hashed.");
            }

            Byte[] data = System.Text.Encoding.UTF8.GetBytes(s);
            Byte[] hash = new SHA256CryptoServiceProvider().ComputeHash(data);
            return Convert.ToBase64String(hash);
        }

    InformationsquelleAutor der Antwort magnus

  3. 0

    Streng genommen, sollten Sie Salz das Passwort dann Hashen, um zu vermeiden, ein Wörterbuch-Angriff. Sie können jede der Implementierungen der HashAlgorithm abstrakte Klasse, in der System.Cryptography - namespace um den hash zu berechnen - die aktuell beste Wahl wäre wohl einer der SHA-2-algorithmen.

    Speichern Sie den hash, nicht das Passwort, und vergleichen Sie die hash-Werte, um den Benutzer zu authentifizieren.

    InformationsquelleAutor der Antwort David M

  4. 0

    Wie die anderen schon sagten, es gibt viele Optionen.

    Hier finden Sie einige Beispiel-code (MD5 anstelle von SHA) aus Microsoftdie helfen könnten, bekommen Sie loslegen

       using System;
   using System.Security.Cryptography;
   using System.Text;

   string sSourceData;
   byte[] tmpSource;
   byte[] tmpHash;

   sSourceData = "MySourceData";
   //Create a byte array from source data.
   tmpSource = ASCIIEncoding.ASCII.GetBytes(sSourceData);

   //Compute hash based on source data.
   tmpHash = new MD5CryptoServiceProvider().ComputeHash(tmpSource);

    InformationsquelleAutor der Antwort µBio

  5. 0

    Hashing-Sie haben mehrere algorithmen unterstützt in-System.Sicherheit.Kryptographie, die für Ihren Anwendungsfall möchten Sie wahrscheinlich wählen Sie einen SHA hash-basierte oder etwas ähnliches.

    Zum Vergleich: Sie vergleichen Sie nicht den DB-Wert und dem vom Benutzer gab Sie. Verwenden Sie die gleiche Verschlüsselung/Hash-Funktion, die Sie verwendet, um zu speichern das Passwort in der DB in den ersten Platz, diesmal mit der Benutzereingabe. Wenn das Ergebnis gleich dem hash in der DB das Passwort war (wahrscheinlich) richtig.

    Die Absicht ist, dass niemand, hat Zugriff auf die DB abrufen können, die Passwörter im Klartext und auch nicht Ihr Programm muss es wissen (nur der Teil, der akzeptiert die Eingabe des Benutzers, wird es für eine kurze Zeit).

    - Links (vielleicht sogar Duplikate):

    InformationsquelleAutor der Antwort Benjamin Podszun

Schreibe einen Kommentar