过go 在处理密码时,我总是在数据存储中分别存储salt和hash密码.今天我想更新一些遗留代码,使用RFC2898哈希值.我从System.Web.Helpers中找到了Crypto.Hash种方法.看起来这些能帮我完成大部分的重担.有GenerateSalt()、HashPassword()和VerifyHashedPassword()种方法.HashPassword()和VerifyHashedPassword()方法不取盐值.HashPassword()方法的MSDN文件说明:
"生成的哈希字节流的格式为{0x00,salt,subkey},在返回之前采用base-64编码."
我需要担心盐吗?文档似乎说,salt将自动生成并存储在base-64编码值中?对吗?我只需要存储从HashPassword()返回的字符串?
所有密码都需要加密,以便安全地散列.然而,在这种情况下,你是正确的.系统网状物帮手.Crypto负责为您制作盐.You不需要创建一个.它存储在Crypto返回的字符串中.HashPassword().
你需要做的就是这样.
using System.Web.Helpers;
public void SavePassword(string unhashedPassword)
{
string hashedPassword = Crypto.HashPassword(unhashedPassword);
//Save hashedPassword somewhere that you can retrieve it again.
//Don't save unhashedPassword! Just let it go.
}
public bool CheckPassword(string unhashedPassword)
{
string savedHashedPassword = //get hashedPassword from where you saved it
return Crypto.VerifyHashedPassword(savedHashedPassword, unhashedPassword)
}