-2
哪些方法最適合將這些鹽漬/散列密碼保存到數據庫中?我正在考慮BCrypt或SHA51或PBKDF2,哪一個最適合?如何在C#中使用Asp.Net在MySQL數據庫中保存密碼
有人請告訴我如何在C#中使用Asp.net在Mysql數據庫中實現它們。
A
回答
2
如何將密碼保存到數據庫中?
如果你不得不問,你絕對不想自己實現這個。
如何實現[這]使用ASP.NET
你是幸運的,他們已經做到了你。它被稱爲ASP.NET Identity,可用於任何您可以想到的任何ORM和RDBMS。
再次,你做不是想要自己處理保存密碼。
相關問題
- 1. 如何在asp.net標識中將salt密碼保存在數據庫中?
- 2. 如何加密密碼並將其保存在MySQL數據庫中。
- 3. 使用PBKDF2在MySQL數據庫中存儲密碼和鹽
- 4. 如何在數據庫中更改密碼時已經在數據庫中散列密碼asp.net C#
- 5. 如何編碼html以保存在Mysql數據庫中?
- 6. 如何在android中使用volley庫將數據保存到mysql?
- 7. 如何在mysql數據庫中解密密碼?
- 8. 如何在Coldfusion的mysql數據庫中使用md5加密密碼字段
- 9. 如何在AES數據庫中存儲AES加密密碼
- 10. 如何解密存儲在數據庫中的shiro密碼..?
- 11. 在Web數據庫中存儲密碼?
- 12. cakephp sha1在mysql中保存密碼
- 13. 在MySQL數據庫中保存GCM REGID
- 14. 在MySQL數據庫中保存口音
- 15. 在MySQL數據庫中保存畫布
- 16. 如何在C/C++中保存數據?
- 17. 如何在桌面應用程序中有效保存數據庫密碼?
- 18. 如何使用asp.net將數據存儲在sql數據庫中#
- 19. 加密器和MySQL,將密鑰保存到數據庫/編碼?
- 20. 使用加密函數在mysql數據庫中加密安全密碼
- 21. 如何散列密碼並保存到數據庫表中?
- 22. 使用C#將數據保存在數據庫中
- 23. 如何在Android中的SQLite數據庫中存儲AES密碼?
- 24. 如何在asp.net中的mysql數據庫中存儲Javascript值
- 25. Asp.net頁面計數器:在MySql數據庫中存儲號碼
- 26. 如何在C#中使用mysql數據庫插入數據
- 27. 在我的mysql數據庫中使用django的密碼。
- 28. 以aspnet身份在數據庫中保存密碼salt?
- 29. 當我保存在數據庫中,現場密碼是數據庫空,
- 30. 如何在模板中保存密碼?
您的第一部分適用於一個問題,但根據項目的性質,這可能更適合您。第二部分內容太廣泛,無法在一篇文章中討論。 –
僅使用SHA512等散列函數是不夠的,只是添加鹽對提高安全性沒有多大作用。相反,使用隨機鹽和計算時間約100ms持續時間的函數,使用哈希值保存salt和迭代計數。 使用諸如'PBKDF2','Rfc2898DeriveBytes','password_hash','Bcrypt'或類似函數的函數。 問題的關鍵是讓攻擊者花費大量的時間從頻繁的密碼列表中查找密碼。 – zaph
[NIST](https://www.nist.gov)目前推薦'PBKDF2'。參見[基於密碼的密鑰推導建議](http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-132.pdf) – zaph