Cum se criptează datele de utilizator (login-password) în baza de date

Constructori de biciclete.
De obicei, acesta este cazul:
Alături de parolă, stocați "sare" specifică utilizatorului (un șir lung, aleator), la nivelul aplicației "piper" (alt șir aleator). În câmpul de parolă, scrieți ceva ca un hash (hash (parola + sare) + piper).






În timpul autentificării, valoarea hash este calculată și comparată cu valoarea din baza de date.
Pentru un hash, nu folosiți md5. Este mai bine să luați, de exemplu, scribat sau bcrypt.

Vă mulțumim pentru răspunsul detaliat!

Ei bine, parola pentru a conduce în md5 (este php), apoi a intrat astfel încât să conducă și să compare. Criptați parola și, în același timp, faceți un prefix înaintea cifrului: 1234 - acesta este prefixul, qwertyuiop este parola. Prefixăm și parolam împreună și criptează. Când introduceți valoarea dvs. de la întreg înainte de criptare, adăugați 1234







Puteți utiliza identitatea netă ASP sau statutul de membru? De asemenea, puteți să consultați codul sursă Provider Simple Membersip pentru a codifica parolele aspnetwebstack.codeplex.com/SourceControl/changese.
există un API Crypto pe care îl puteți utiliza cu succes în loc de auto-codare. Crypto.HashPassword msdn.microsoft.com/en-us/library/system.web.helper. parola este anulată automat.







Articole similare

Trimiteți-le prietenilor: