का उपयोग कर पासवर्ड को सट्टेबाजी और हैशिंग करना मुझे नमक और हैश कुछ पासवर्ड चाहिए ताकि मैं उन्हें डेटाबेस में सुरक्षित रूप से स्टोर कर सकूं। क्या आपके पास कोई सलाह या विचार है कि लिंक टू एसक्यूएल का उपयोग करके इसे कैसे करना है?लिंक से SQL
उत्तर
LINQ से SQL इस मामले में अधिक प्रासंगिकता नहीं है। आप जिस भी तंत्र को आप चाहते हैं उसका उपयोग कर सकते हैं, क्योंकि आप एसक्यूएल में हैशिंग और सैलिंग नहीं कर पाएंगे।
एक पासवर्ड को बचाने के लिए इन पंक्तियों के साथ जाना होगा कदम:
- , क्लियर रूप पासवर्ड प्राप्त उपयोगकर्ता के आईडी के साथ।
- नमक उत्पन्न करें (और याद रखें)।
- पासवर्ड टेक्स्ट के साथ नमक को मिलाएं, उदा। इसे पूर्ववत करें या इसे संलग्न करें।
- अपने हैश फ़ंक्शन
- उपयोगकर्ता आईडी, हैश और नमक को अपने डीबी में स्टोर करें।
एक पासवर्ड सत्यापित करने के लिए इन पंक्तियों के साथ जाना होगा कदम:
- , क्लियर रूप पासवर्ड प्राप्त उपयोगकर्ता के आईडी के साथ।
- आपूर्ति किए गए उपयोगकर्ता आईडी के लिए डीबी से हैश और नमक पुनर्प्राप्त करें।
- आपूर्ति किए गए पासवर्ड टेक्स्ट के साथ नमक को मिलाएं।
- अपने हैश फ़ंक्शन के साथ परिणामी टेक्स्ट को हश करें।
- डीबी से पुनर्प्राप्त हैश के साथ फ़ंक्शन से हैश की तुलना करें।
- यदि वे बराबर हैं, तो आपूर्ति किया गया पासवर्ड सही था।
यह आम है
यहाँ तुम क्या उदाहरण उपयोग के साथ की जरूरत है ऐसा करने के लिए एपीआई है प्रत्येक पासवर्ड के लिए नमक उत्पन्न करने और स्टोर करने के लिए, प्रत्येक प्राप्त पासवर्ड के साथ गठबंधन करने के लिए एक आम नमक होने के विपरीत? अनुमोदित, यह "अधिक" लगता है, लेकिन चूंकि नमक अभी भी डेटाबेस में संग्रहीत है ... बस सोच रहा है। – JMD
हां, निश्चित रूप से प्रति-उपयोगकर्ता लवण - हैश किए गए पासवर्ड डेटाबेस के साथ हमलावर पर विचार करें। प्रति-उपयोगकर्ता नमक के साथ प्रत्येक अनुमानित पासवर्ड के साथ केवल एक प्रविष्टि के साथ तुलना की जा सकती है, एक नमक के साथ, वह इसे सभी हैश किए गए पासवर्ड के विरुद्ध तुलना कर सकता है। –
इंद्रधनुष सारणी एफटीडब्ल्यू, अधिक नमक – ShuggyCoUk
आप नेट और सी # का उपयोग कर रहे हैं, उपयोग System.Security.Cryptography.SHA512Managed नाम स्थान नमक मूल्य और पासवर्ड हैश
पैदा करने के लिए अगर यह उपयोगकर्ता खाते के लिए है लॉगिन की सिर्फ नमक + पासवर्ड हैशिंग नहीं करना चाहते, उपयोग कर सकते हैं आप आरएफसी 28 9 8 दस्तावेज़ में पीबीकेडीएफ 2 के अनुसार कुंजी खींचने का भी उपयोग करना चाहते हैं। https://sourceforge.net/projects/pwdtknet
भी निर्दिष्ट लंबाई में क्रिप्टो यादृच्छिक नमक बनाता
- 1. लिंक से SQL
- 2. लिंक से SQL
- 3. लिंक से SQL
- 4. लिंक से SQL
- 5. लिंक से SQL
- 6. लिंक से SQL
- 7. लिंक से SQL nvarchar समस्या
- 8. लिंक से SQL डिजाइन प्रश्न
- 9. लिंक से SQL DynamicInvoke (System.Object []) 'के पास SQL
- 10. लिंक से एसक्यूएल या लिंक से डेटासेट?
- 11. लिंक से SQL DAL के लिए उपयुक्त स्थिर विधियां हैं?
- 12. लिंक से SQL डेटाकॉन्टेक्स्ट के एकाधिक/एकल उदाहरण
- 13. लोग यूनिट परीक्षण कोड कैसे हैं जो लिंक से SQL
- 14. लिंक से SQL में XQuery का उपयोग कर?
- 15. एएसपी.नेट एमवीसी, लिंक से SQL डेटा एनोटेशन प्रमाणीकरण
- 16. लिंक से एसक्यूएल - InsertOnSubmit()
- 17. एक लिंक किए गए SQL सर्वर
- 18. लिंक से एसक्यूएल
- 19. लिंक से SQL और लिंक से XML तक डेटाबेस कॉलम में XML डेटा से क्वेरी कैसे करें?
- 20. लिंक से एसक्यूएल
- 21. LINQ से SQL विज़ुअलाइज़र?
- 22. SQL Azure से SQL Server
- 23. लिंक से एसक्यूएल क्लास पुनर्जन्म
- 24. ओडीबीसी के माध्यम से Postgresql से SQL सर्वर से कैसे लिंक करें?
- 25. लिंक से एसक्यूएल में सिग्नल?
- 26. लिंक से एसक्यूएल "पसंद नहीं" ऑपरेटर
- 27. लिंक से SQL में डेटाटाइम कॉलम से महीना नाम कैसे प्राप्त करें?
- 28. लिंक से SQL: मैं ऑटो जनरेट किए गए ऑब्जेक्ट नाम का नाम बदलने से कैसे रोकूं?
- 29. लिंक से एसक्यूएल: एकाधिक बाएं बाहरी
- 30. जावास्क्रिप्ट: गिटहब से लिंक या स्थानीय फाइल से लिंक?
उपयोग इस: http://encrypto.codeplex.com/ – Omu