在數據庫中存儲SHA512密碼哈希

Question

在我的ASP.NET Web應用程序中，我使用SHA512對我的用戶密碼進行哈希處理。

儘管很多SO和Google搜索我不清楚我應該如何將它們存儲在數據庫中（SQL2005） - 下面的代碼顯示了我如何創建一個字符串的散列基礎知識，我目前將它插入數據庫到Char（88）列中，因爲這似乎是一致創建的長度

將它保持爲字符串是實現它的最佳方式，如果是這樣，它總是在SHA512上爲88個字符正如我在Google上看到的一些奇怪的東西）？

Dim byteInput As Byte() = Encoding.UTF8.GetBytes(sSalt & sInput) 
Dim hash As HashAlgorithm = New SHA512Managed() 
Dim sInsertToDatabase As String = Convert.ToBase64String(hash.ComputeHash(byteInput)) 

Answer 1

SHA512輸出512位或64字節。如果您願意，您可以將這64個字節存儲在二進制列中。

如果您想要在應用程序之外處理散列，則更適合存儲Base64字符串，就像您現在正在做的那樣。 Base64大約增加了33％的不斷開銷，所以你可以期望字符串總是88個字符。

這就是說，ASP.NET有一個fairly comprehensive authentication system內建的，你應該使用。