я была поставлена задача checkmarx и WhiteHat исправлениями безопасности дозорного. Проблема в том, что изменение от SHA1 до SHA2 не работает автоматически. новыйHash является НЕ будет соответствовать всем сотни пользователей в таблице базы данных пароли.Обновление от SHA1 до УВХ2 ломает все, что в C# приложении
Что я полагаю, чтобы сделать, чтобы все изменения их пароль?
C# Изменение кода:
//SHA1 sha = SHA1.Create();
SHA256 sha = SHA256Managed.Create();
byte[] buff = sha.ComputeHash(Encoding.Unicode.GetBytes(SaltAndPwd));
Хм, нет, больше хэш не требует другого пароля. Вам нужно только один раз узнать пароль. Когда у вас есть это, вы можете пройти аутентификацию со старым хэшем, сгенерировать новый хеш и удалить старый хеш. Не принимайте советы по безопасности от незнакомцев в Интернете. –
Хороший момент, и вы не незнакомы. –