Поэтому я хэширование паролей к базе данных с помощью класса Rcfc2898DeriveBytes в .NETЗапоминание PBKDF2 итерации
Все работает отлично для перемешивания и хранения как окончательного хэша и соли.
Однако у меня возникла проблема при определении количества итераций, выполняемых классом при хешировании пароля.
После Googling я видел только то, что он должен храниться перед хэшем пароля, но я не уверен, как это сделать, чтобы сделать число, которое можно восстановить, если я изменил номер позже (который, не сохраняя итераций, изменил бы старые пароли).
Я вижу, что bcrypt сделает все это за вас, но у меня нет роскоши для добавления библиотеки в проект.
Каков наилучший способ сохранить это число и как я буду делать это, чтобы он был извлечен, а не просто потерян в хеше при хранении (как бы отделить его от хэша, как только я его верну)?
Благодарим за любые советы и информацию раньше времени!
Вам нужно будет закодировать хэш и сохранить закодированную соль, если вы пройдете по этому маршруту. –