Как я могу зашифровать поле пароля в asp.net MVC для хранения в зашифрованном виде?Как зашифровать пароль
ответ
Типичный рабочий процесс включает в себя создание значения соли и использование этого для хеширования пароля, а затем сохранение их в строке. Это подробно описано во многих местах и легко выполняется поиск.
Если вы действительно хотите просто способ быстро хэширования или зашифровать без соли смотреть на FormsAuthentication.HashPasswordForStoringInConfigFile
Если вы беспокоитесь об отправке обычного текста по проводам, используйте протокол HTTPS. Затем, используете ли вы https или не используете односторонний алгоритм хэширования, такой как Sha256, чтобы «шифровать» пароль и хранить его в своей базе данных (или любом постоянном хранилище, которое вы используете). Когда пользователь входит в систему, используйте тот же алгоритм, чтобы преобразовать текст, который они ввели в хэшированный текст, и сравнить хешированный текст с хэшированным текстом в вашей базе данных.
Лучший подход я нашел (и так как facebook точно делает это)
когда пользователь время ввести в браузере, JavaScript шифровать первый, а затем отправить в приложение, зашифровать с MVC, наконец, хранить, что в вас базе данных.
, в то время как пользователю потребуется этот пароль только для входа в систему, когда они забыли. сделать что-то вроде сброса пароля = D
http://forums.asp.net/t/1211478.aspx/1?How+do+I+use+Sha256+to+Encrypt+a+String+
Самый простой способ я нашел использует Membership Provider from ASP.NET. Затем вы можете настроить его в web.config как это:
<system.web>
<membership>
<providers>
<clear />
<add
name="AspNetSqlMembershipProvider"
(...)
passwordFormat="Hashed"
(...) />
</providers>
</membership>
- 1. Как зашифровать и сохранить пароль
- 2. Как зашифровать пароль в Griffon?
- 3. Как зашифровать пароль (asp.net C#)
- 4. Как зашифровать пароль в python?
- 5. Зашифровать пароль RDP с Java
- 6. Как изменить/зашифровать пароль root в MySQL?
- 7. Как зашифровать пароль в Python pysftp?
- 8. Как зашифровать пароль с помощью метода семян?
- 9. Как зашифровать пароль, вставленный в таблицу MySQL?
- 10. Как зашифровать пароль собственность с Fluent NHibernate
- 11. Как зашифровать пароль в ODI 10g?
- 12. Как зашифровать пароль ключа в кассандре?
- 13. Как зашифровать пароль в задаче скрипта SSIS?
- 14. Можно ли зашифровать пароль в JavaScript?
- 15. не может зашифровать пароль в конфигурационном файле
- 16. Пытается зашифровать пароль gpg в settings.xml
- 17. Зашифровать пароль Grails с помощью rsa
- 18. Как я могу зашифровать пароль с помощью Blowfish в Perl?
- 19. Как зашифровать пароль на SQL Server и ASP.NET C#
- 20. Как зашифровать пароль в Wordpress с помощью Wordpress?
- 21. как зашифровать пароль с помощью весеннего спящего режима в java
- 22. Как зашифровать пароль LDAP с помощью SHA-256
- 23. как зашифровать пароль источника данных или источник данных в tomee
- 24. Как зашифровать пароль для проверки подлинности API REST
- 25. Как зашифровать пароль с has_secure_password в Rails 4.2
- 26. как зашифровать пароль из обычного текстового формата в MD5 хэш
- 27. как мы можем зашифровать наш пароль при входе в sqlplus
- 28. Как зашифровать файл, созданный моей программой, чтобы потребовать пароль
- 29. Как я могу зашифровать пароль хранилища ключей в wildlfy8
- 30. Как я могу зашифровать пароль пользователя в Silverlight?
+1 за упоминание соли. Несостоявшийся хэш более уязвим для таблиц поиска радуги, чем соленый. – Tim