1
을 만들 수 있습니다. 사용자가 애플리케이션에 로그인 할 수 있도록 비밀번호를 확인하려면 어떻게해야합니까?C# 해시 암호는 소금 질문
A
답변
8
암호 해시와 함께 데이터베이스에 소금을 저장해야합니다.
더 적은 임의성을 제공하므로 GetNonZeroBytes으로 전화하면 안됩니다.
+0
대신 GetBytes()를 호출 하시겠습니까? – 5YrsLaterDBA
+0
예. 그렇습니다. – SLaks
3
응용 프로그램이 다시 시작될 때마다 소금이 바뀌면 데이터베이스 (사용자 레코드에)에 저장해야합니다.
1
소금은 사용자 레코드를 만들 때 생성되는 정적 인 것으로, 사용자 ID와 암호 + 해시의 해시와 함께 저장합니다.
사용자가 로그온을 시도하면 ID를 사용하여 소금을 찾아 암호와 결합하고 해시 한 다음 저장된 해시와 비교합니다. 일치하면 일치 함.
보안 데이터베이스에 대한 액세스 권한이있는 공격자가 암호 -> 해시 매핑 데이터베이스를 미리 준비 할 수 없도록 한 다음 간단한 역방향 조회를 수행하여 암호를 확인합니다. .
관련 문제
- 1. 소금 및 해시 생성 질문
- 2. ASP.NET 해시 PW의 + 소금 혼란
- 3. 소금, 암호 및 보안
- 4. PHP와 MySQL로 내 해시 소금 내기
- 5. ASP.NET 암호 해시 및 암호 소금
- 6. md5와 소금
- 7. 인증 단계에서 소금 노출
- 8. C# : 해시 테이블을 콤보 상자에 바인딩하는 질문
- 9. 최적의 암호 소금 장
- 10. PHP와 MySQL에서 소금 내기
- 11. SHA1 해시 질문
- 12. ado.net이지만 빈 암호는 ado.net의 connectionstring입니다. C#
- 13. 여러 필드에 같은 소금 사용
- 14. 데이터베이스 암호는 어디에 저장합니까?
- 15. Authlogic 암호는 얼마나 안전합니까?
- 16. WebApp 암호 관리 - 해싱, 소금 내기 등
- 17. Joomla 소금 향상된 암호
- 18. hmac 키와 소금 길이
- 19. 소금 값을 문자열로 표시
- 20. 암호 해싱을위한 이중 소금?
- 21. MD5 체크섬 (소금)
- 22. PHP에서 소금 생성하기
- 23. C++ HashTable 질문
- 24. C# 해시 테이블 .. 문제
- 25. C++ 해시 테이블 문제
- 26. C# 빠른 해시 계산
- 27. 해시 숨기기 해제 C#
- 28. C#에서 리터럴 해시?
- 29. 암호는 WordPress에 직접 다운로드를 보호합니다
- 30. 데이터베이스 대신 코드에 소금 저장
이것을 사용할 수 있습니다. http://encrypto.codeplex.com/ – Omu