C# - webservice의 암호 해시

Question

webservice를 통해 주어진 사용자 이름과 암호로 사용자를 인증해야합니다. CodeFirst Entity Framework를 사용하여 SQL Server 데이터베이스를 생성했습니다. 내 문제는 암호가 데이터베이스에 직접 저장되지 않는다는 것입니다. 암호가 알려지지 않은 소금으로 해시 된 것이기 때문입니다. 그렇다면이 문제를 어떻게 처리해야합니까? 그들이 사용했던 소금을 모르기 때문에 정확한 해시를 얻으려고 노력하는 것은 꽤 무의미합니다.

어떻게 해결해야할까요?

Answer 1

소금을 모르면 암호를 확인할 수 없습니다.

사용자를 위해 DB에서 소금과 해시를 검색 할 수 있어야하며 모든 사용자는 서로 다른 소금을 사용해야합니다. 그런 다음 들어오는 암호에 소금을 적용하고 해시를 계산 한 다음 저장된 해시와 비교하십시오.