Как зашифровать пароль

Question

Как я могу зашифровать поле пароля в asp.net MVC для хранения в зашифрованном виде?

Answer 1

Типичный рабочий процесс включает в себя создание значения соли и использование этого для хеширования пароля, а затем сохранение их в строке. Это подробно описано во многих местах и ​​легко выполняется поиск.

Если вы действительно хотите просто способ быстро хэширования или зашифровать без соли смотреть на FormsAuthentication.HashPasswordForStoringInConfigFile

Answer 2

Если вы беспокоитесь об отправке обычного текста по проводам, используйте протокол HTTPS. Затем, используете ли вы https или не используете односторонний алгоритм хэширования, такой как Sha256, чтобы «шифровать» пароль и хранить его в своей базе данных (или любом постоянном хранилище, которое вы используете). Когда пользователь входит в систему, используйте тот же алгоритм, чтобы преобразовать текст, который они ввели в хэшированный текст, и сравнить хешированный текст с хэшированным текстом в вашей базе данных.

Answer 3

Лучший подход я нашел (и так как facebook точно делает это)

когда пользователь время ввести в браузере, JavaScript шифровать первый, а затем отправить в приложение, зашифровать с MVC, наконец, хранить, что в вас базе данных.

, в то время как пользователю потребуется этот пароль только для входа в систему, когда они забыли. сделать что-то вроде сброса пароля = D

http://forums.asp.net/t/1211478.aspx/1?How+do+I+use+Sha256+to+Encrypt+a+String+

Answer 4

Самый простой способ я нашел использует Membership Provider from ASP.NET. Затем вы можете настроить его в web.config как это:

<system.web> 
    <membership> 
    <providers> 
     <clear /> 
     <add 
     name="AspNetSqlMembershipProvider" 
     (...) 
     passwordFormat="Hashed" 
     (...) /> 
    </providers> 
    </membership>