एन्क्रिप्टेड रूप में स्टोर करने के लिए एएसपीनेट एमवीसी में पासवर्ड फ़ील्ड को एन्क्रिप्ट कैसे कर सकता हूं?पासवर्ड एन्क्रिप्ट कैसे करें
उत्तर
विशिष्ट वर्कफ़्लो में नमक मूल्य उत्पन्न करना और उस पासवर्ड का उपयोग करना और फिर पंक्ति में दोनों को संग्रहीत करना शामिल होगा। यह कई स्थानों पर विस्तार से दस्तावेज किया गया है और आसानी से खोजा जाता है।
आप वास्तव में सिर्फ एक रास्ता जल्दी से हैश या नमक के बिना एन्क्रिप्ट करने के लिए FormsAuthentication.HashPasswordForStoringInConfigFile
पर एक नज़र डालें आप तार पर सादे पाठ भेजने के बारे में चिंतित हैं, https का उपयोग करते हैं चाहते हैं। फिर चाहे आप https का उपयोग करें या Sha256 जैसे पासवर्ड को "एन्क्रिप्ट करें" और अपने डेटाबेस में स्टोर करने के लिए हैशिंग एल्गोरिदम का उपयोग न करें (या जो भी लगातार स्टोरेज आप उपयोग कर रहे हैं)। जब कोई उपयोगकर्ता लॉग इन करता है, तो उसी एल्गोरिदम का उपयोग करें, जो उन्होंने हैंश किए गए टेक्स्ट में दर्ज किए गए पाठ को रूपांतरित करने के लिए करें और अपने डेटाबेस में हैश किए गए टेक्स्ट के साथ हैश किए गए टेक्स्ट की तुलना करें।
सबसे अच्छा तरीका मैंने पाया (और जिस तरह से कैसे फेसबुक वास्तव में करता है)
जब समय उपयोगकर्ता ब्राउज़र में प्रवेश, जावास्क्रिप्ट एन्क्रिप्ट पहले, तो आवेदन में, भेज MVC के साथ एन्क्रिप्ट अंत में की दुकान है कि आप डेटाबेस में।
जबकि उपयोगकर्ता को केवल लॉगिन करने के लिए उस पासवर्ड की आवश्यकता होगी, जब वे भूल गए थे। पासवर्ड रीसेट करने की तरह कुछ = डी
http://forums.asp.net/t/1211478.aspx/1?How+do+I+use+Sha256+to+Encrypt+a+String+
सबसे आसान तरीका मैंने पाया Membership Provider from ASP.NET उपयोग कर रहा है। नमक उल्लेख के लिए
<system.web>
<membership>
<providers>
<clear />
<add
name="AspNetSqlMembershipProvider"
(...)
passwordFormat="Hashed"
(...) />
</providers>
</membership>
- 1. पासवर्ड एन्क्रिप्ट
- 2. पासवर्ड एन्क्रिप्ट करना
- 3. कॉन्फ़िगरेशन फ़ाइलों में पासवर्ड एन्क्रिप्ट करें?
- 4. WinForms app.config में पासवर्ड एन्क्रिप्ट करना, .NET
- 5. पासवर्ड कैसे हैश करें?
- 6. jquery के साथ उपयोगकर्ता पासवर्ड एन्क्रिप्ट करें और इसे C#
- 7. application.conf में डीबी पासवर्ड एन्क्रिप्ट करना
- 8. एसक्यूएल कनेक्शनस्ट्रिंग एन्क्रिप्ट करें C#
- 9. ब्राउज़र द्वारा वेब साइट पासवर्ड कैसे एन्क्रिप्ट किए जाते हैं?
- 10. app.config एन्क्रिप्ट कैसे करें? (ग #)
- 11. उपयोगकर्ता के पासवर्ड का उपयोग करके एन्क्रिप्ट करना
- 12. छिपाएँ/एन्क्रिप्ट पासवर्ड गलती से देखना बंद करना यह
- 13. पीएचपी - एन्क्रिप्ट अन्य साइट की यूज़रनेम और पासवर्ड
- 14. HowTo क्रिप्ट/एन्क्रिप्ट कुछ स्ट्रिंग (जैसे पासवर्ड) क्यूटी पर सरल
- 15. डेटाबेस पासवर्ड कैसे संग्रहीत करें
- 16. जेबॉस एएस 7.1 - डाटासोर्स पासवर्ड को एन्क्रिप्ट करने के लिए कैसे करें
- 17. एन्क्रिप्ट करें, रेल
- 18. एक .zip फ़ाइल को एन्क्रिप्ट कैसे करें?
- 19. कुकी में सत्र आईडी एन्क्रिप्ट कैसे करें?
- 20. postgresql में कॉलम एन्क्रिप्ट कैसे करें?
- 21. log4net लॉग फ़ाइलों को एन्क्रिप्ट कैसे करें
- 22. एंड्रॉइड एईएस 256-बिट डेटा एन्क्रिप्ट करें
- 23. पासवर्ड
- 24. एप्लिकेशन सर्विसेज कनेक्शन एन्क्रिप्ट करें
- 25. वेब.कॉन्फिग एन्क्रिप्ट करें Windows Azure
- 26. सशर्त। Htaccess पासवर्ड कैसे करें
- 27. पासवर्ड हैश कैसे माइग्रेट करें?
- 28. हार्डकोड पासवर्ड कैसे नहीं करें?
- 29. पासवर्ड कैसे व्यवस्थित करें * सही *?
- 30. पासवर्ड नमक कैसे स्टोर करें
+1: तो फिर तुम इस तरह अपने web.config में यह कॉन्फ़िगर कर सकते हैं। एक अनसाल्टेड हैश एक नमकीन की तुलना में इंद्रधनुष लुकअप टेबल के लिए अधिक संवेदनशील है। – Tim