Làm cách nào để mã hóa trường mật khẩu trong asp.net MVC được lưu trữ dưới dạng mã hóa?Làm thế nào để mã hóa mật khẩu
Trả lời
Quy trình làm việc điển hình sẽ liên quan đến việc tạo ra giá trị muối và sử dụng giá trị đó để băm mật khẩu và sau đó lưu trữ cả hai trong hàng. Điều này được ghi lại chi tiết ở nhiều nơi và dễ dàng được tìm kiếm.
Nếu bạn thực sự chỉ muốn một cách nhanh chóng băm hoặc mã hóa mà không có muối hãy nhìn vào FormsAuthentication.HashPasswordForStoringInConfigFile
Nếu bạn lo lắng về việc gửi văn bản đơn giản trên dây, sử dụng https. Sau đó, cho dù bạn sử dụng https hay không sử dụng thuật toán băm một chiều như Sha256 để "mã hóa" mật khẩu và lưu trữ trong cơ sở dữ liệu của bạn (hoặc bất kỳ bộ nhớ liên tục nào bạn đang sử dụng). Khi người dùng đăng nhập, sử dụng cùng một thuật toán, để chuyển đổi văn bản họ đã nhập vào văn bản được băm và so sánh văn bản được băm với văn bản được băm trong cơ sở dữ liệu của bạn.
Cách tiếp cận tốt nhất tôi tìm thấy (và cách làm thế nào facebook chính xác, không có gì)
khi người dùng thời gian nhập vào trình duyệt, mã hóa javascript đầu tiên, sau đó gửi vào ứng dụng, mã hóa với MVC cuối cùng lưu trữ đó trong bạn sở dữ liệu.
trong khi người dùng sẽ cần mật khẩu đó để chỉ đăng nhập, khi họ quên. làm một cái gì đó giống như đặt lại password = D
http://forums.asp.net/t/1211478.aspx/1?How+do+I+use+Sha256+to+Encrypt+a+String+
Cách đơn giản nhất tôi thấy là sử dụng Membership Provider from ASP.NET. Sau đó, bạn có thể cấu hình nó trong web.config của bạn như thế này:
<system.web>
<membership>
<providers>
<clear />
<add
name="AspNetSqlMembershipProvider"
(...)
passwordFormat="Hashed"
(...) />
</providers>
</membership>
- 1. Làm thế nào để không mã hóa mật khẩu?
- 2. Mã hóa mật khẩu
- 3. Mã hóa mật khẩu joomla
- 4. Loại mật khẩu băm/mã hóa nào?
- 5. Làm thế nào để giải mã mật khẩu được mã hóa trong md5()?
- 6. Mã hóa mật khẩu db trong application.conf
- 7. Mã hóa cụm mật khẩu Java
- 8. Mã hóa mật khẩu trên POST Django
- 9. Làm thế nào để sử dụng mật khẩu được mã hóa trong apache BasicDataSource?
- 10. Perl mã hóa mật khẩu STDIN
- 11. Cách tốt nhất để mã hóa mật khẩu trong PHP
- 12. Codeigniter không thể giải mã mật khẩu được mã hóa
- 13. Làm thế nào để chuyển đổi mật khẩu văn bản để băm mật khẩu trong wordpress
- 14. Tôi làm cách nào để thêm mã hóa cơ bản vào mật khẩu?
- 15. Mã hóa mật khẩu hai chiều không có ssl
- 16. Mã hóa bằng mật khẩu của người dùng
- 17. Authentication trong Xuân An whith mật khẩu được mã hóa
- 18. Mật khẩu trang web được mã hóa bởi trình duyệt như thế nào?
- 19. Cửa hàng mật khẩu được mã hóa SVN
- 20. Mã hóa "mật khẩu" python an toàn nhất
- 21. mã hóa mật khẩu trong các ứng dụng iphone
- 22. Làm thế nào để lưu trữ mật khẩu được mã hóa trong tập tin thuộc tính trong Spring
- 23. Tạo mã bí mật để đặt lại mật khẩu
- 24. Làm thế nào để mã hóa trong VBScript bằng AES?
- 25. Xác thực tùy chỉnh bảo mật mùa xuân và mã hóa mật khẩu
- 26. Mã Python để tạo tệp zip được mã hóa mật khẩu?
- 27. Cách đặt mật khẩu vào mã
- 28. Codeigniter: Làm thế nào tôi có thể mã hóa mật khẩu trước khi gửi biểu mẫu cho bộ điều khiển?
- 29. Tôi có mật khẩu được mã hóa md5, cách đặt mật khẩu cho người dùng khi sử dụng "Quên mật khẩu"?
- 30. Làm cách nào để bạn hỗ trợ ứng dụng web có mật khẩu băm hoặc mã hóa?
+1 đề cập đến muối. Một băm không băm nhỏ dễ bị tổn thương hơn so với bảng tra cứu cầu vồng. – Tim