का उपयोग कर पासवर्ड को सट्टेबाजी और हैशिंग करना मुझे नमक और हैश कुछ पासवर्ड चाहिए ताकि मैं उन्हें डेटाबेस में सुरक्षित रूप से स्टोर कर सकूं। क्या आपके पास कोई सलाह या विचार है कि लिंक टू एसक्यूएल का उपयोग करके इसे कैसे करना है?लिंक से SQL
LINQ से SQL इस मामले में अधिक प्रासंगिकता नहीं है। आप जिस भी तंत्र को आप चाहते हैं उसका उपयोग कर सकते हैं, क्योंकि आप एसक्यूएल में हैशिंग और सैलिंग नहीं कर पाएंगे।
एक पासवर्ड को बचाने के लिए इन पंक्तियों के साथ जाना होगा कदम:
एक पासवर्ड सत्यापित करने के लिए इन पंक्तियों के साथ जाना होगा कदम:
यह आम है
यहाँ तुम क्या उदाहरण उपयोग के साथ की जरूरत है ऐसा करने के लिए एपीआई है प्रत्येक पासवर्ड के लिए नमक उत्पन्न करने और स्टोर करने के लिए, प्रत्येक प्राप्त पासवर्ड के साथ गठबंधन करने के लिए एक आम नमक होने के विपरीत? अनुमोदित, यह "अधिक" लगता है, लेकिन चूंकि नमक अभी भी डेटाबेस में संग्रहीत है ... बस सोच रहा है। – JMD
हां, निश्चित रूप से प्रति-उपयोगकर्ता लवण - हैश किए गए पासवर्ड डेटाबेस के साथ हमलावर पर विचार करें। प्रति-उपयोगकर्ता नमक के साथ प्रत्येक अनुमानित पासवर्ड के साथ केवल एक प्रविष्टि के साथ तुलना की जा सकती है, एक नमक के साथ, वह इसे सभी हैश किए गए पासवर्ड के विरुद्ध तुलना कर सकता है। –
इंद्रधनुष सारणी एफटीडब्ल्यू, अधिक नमक – ShuggyCoUk
आप नेट और सी # का उपयोग कर रहे हैं, उपयोग System.Security.Cryptography.SHA512Managed नाम स्थान नमक मूल्य और पासवर्ड हैश
पैदा करने के लिए अगर यह उपयोगकर्ता खाते के लिए है लॉगिन की सिर्फ नमक + पासवर्ड हैशिंग नहीं करना चाहते, उपयोग कर सकते हैं आप आरएफसी 28 9 8 दस्तावेज़ में पीबीकेडीएफ 2 के अनुसार कुंजी खींचने का भी उपयोग करना चाहते हैं। https://sourceforge.net/projects/pwdtknet
भी निर्दिष्ट लंबाई में क्रिप्टो यादृच्छिक नमक बनाता
उपयोग इस: http://encrypto.codeplex.com/ – Omu