게시 할 코드가 없습니다. 일반적인 질문 일뿐입니다.암호 해싱. 안전한?
현재 인증 설정이있는 웹 사이트가 있습니다. 사이트의 회원이 있으며 데이터베이스에 자격 증명을 저장합니다. 이것은 완벽하게 작동합니다. 상식은 여기에 적용되며 사용자 정보를 일반 텍스트로 저장해서는 안된다는 것을 알고 있습니다. 그러나, 내가 연구하는 동안, 나는 해싱 스트링이 아주 쉽게 할 수있는 것을 보았다. 내 발달 전반에 걸쳐이 암호를 해싱 할 수있는 방법이 있다는 것을 알았습니다. 암호만으로 충분합니까? 나는 그와 함께 어떤 종류의 암호화를해야 하는가? 가장 좋은 방법은 무엇입니까? 웹에서 좋은 정보를 찾지 못했습니다 ...
string dec = FormsAuthentication.HashPasswordForStoringInConfigFile(Login1.Password, "SHA1");
도움이되는 정보를 미리 보내 주셔서 감사합니다.
각 사용자마다 고유 한 소금을 사용하고 (편집 : 순수한) 암호 해시 알고리즘 대신 암호 해싱 알고리즘을 사용해보십시오. 암호 해독 키는 데이터와 동일한 서버에 저장해야하므로 암호화는 그다지 유용하지 않습니다. 하나가 손상되면 가능성이 높습니다. – TheEvilPenguin
@ TheEvilPenguin 좋은 해싱 알고리즘 *은 * 암호입니다. –
@ zespri 좋은 지적입니다. 오해의 소지가 있습니다. 나는 그것을 일종의 명확하게했다. 이미 누군가가 bcrypt 구현을 게시 했으므로 그 부분을 약간 훑어 보았습니다. – TheEvilPenguin