私はセキュリティ上のクラスを持っているASP.NET

Question

に正しく自分のパスワードを暗号化午前：

public class security 
{ 
    private static string createSalt(int size) 
    { 
     //Generate a random cryptographic number 
     RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); 
     byte[] b = new byte[size]; 
     rng.GetBytes(b); 

     //Convert to Base64 
     return Convert.ToBase64String(b); 
    } 

    /// <summary> 
    /// Generate a hashed password for comparison or create a new one 
    /// </summary> 
    /// <param name="pwd">Users password</param> 
    /// <returns></returns> 
    public static string createPasswordHash(string pwd) 
    { 
     string salt = "(removed)"; 
     string saltAndPwd = string.Concat(pwd, salt); 
     string hashedPwd = 
      FormsAuthentication.HashPasswordForStoringInConfigFile(
      saltAndPwd, "sha1"); 

     return hashedPwd; 
    } 
} 

これは正常に動作しますが、それは十分である場合、私は疑問に思って。

また、この次のコードブロックは良いですか？残酷？

static byte[] encrInitVector = new byte[] { 0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF }; 

static string encrKey = "(removed)"; 

public static string EncryptString(string s) 
{ 
    byte[] key; 

    try 
    { 
     key = Encoding.UTF8.GetBytes(encrKey.Substring(0, 8)); 

     DESCryptoServiceProvider des = new DESCryptoServiceProvider(); 

     byte[] inputByteArray = Encoding.UTF8.GetBytes(s); 

     MemoryStream ms = new MemoryStream(); 

     CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(key, encrInitVector), CryptoStreamMode.Write); 

     cs.Write(inputByteArray, 0, inputByteArray.Length); 

     cs.FlushFinalBlock(); 

     return Convert.ToBase64String(ms.ToArray()); 
    } 
    catch (Exception e) 
    { 
     throw e; 
    } 

Answer 1

私は最後が最高だと言っていますが、残酷は常に良いですが、この画像を見てください。

• 

あなたのサイトには、大型ショッピングストアや銀行またはあなたが十分であれば、あなたの最初のコードを強力なセキュリティを必要としないという大きさのようなものではない場合。 （ユーザーのセキュリティが高い場合はSSLをお勧めします）