Bạn có thể vui lòng cho tôi một số thuật toán dễ dàng để băm mật khẩu người dùng bằng MD5 không, nhưng với muối để tăng độ tin cậy.Băm MD5 với muối để giữ mật khẩu trong DB trong C#
Bây giờ tôi có một này:
private static string GenerateHash(string value)
{
var data = System.Text.Encoding.ASCII.GetBytes(value);
data = System.Security.Cryptography.MD5.Create().ComputeHash(data);
return Convert.ToBase64String(data);
}
Tại sao lại sử dụng băm bị hỏng như MD5? Ở mức tối thiểu sử dụng một cái gì đó giống như SHA-256. –
Vâng, tại sao KHÔNG sử dụng MD5? Sử dụng một muối hợp lý giảm nhẹ lỗ hổng do MD5 thiếu khả năng chống va chạm, phải không? –
@Greg, bạn có thể vui lòng cung cấp một số ví dụ về việc sử dụng, với muối nếu có không? – abatishchev