过go 在处理密码时,我总是在数据存储中分别存储salt和hash密码.今天我想更新一些遗留代码,使用RFC2898哈希值.我从System.Web.Helpers
中找到了Crypto.Hash
种方法.看起来这些能帮我完成大部分的重担.有GenerateSalt()
、HashPassword()
和VerifyHashedPassword()
种方法.HashPassword()
和VerifyHashedPassword()
方法不取盐值.HashPassword()
方法的MSDN文件说明:
"生成的哈希字节流的格式为{0x00,salt,subkey},在返回之前采用base-64编码."
我需要担心盐吗?文档似乎说,salt将自动生成并存储在base-64编码值中?对吗?我只需要存储从HashPassword()
返回的字符串?