ASP.NET MVC3でカスタムメンバーシップシステムを作成しようとしています。ASP.NET MVC 3でのパスワードの暗号化
多くの無料のオープンソースプロバイダがあることは知っていますが、詳細を知るためにこれをやっています。私の質問は、パスワードを暗号化することです。
あなたが使用するアルゴリズムを教えてください:SHA1、SHA256、MD5、BCrypt、または他のものはありますか?また、どのようにパスワード塩を作成することをお勧めしますか?
BCrypt本当に強いハッシュが必要な場合。塩の生成に関しては、RNGCryptoServiceProviderクラスを使用することができます。あなたがチェックアウトする可能性があるのはan articleです。そこで使用されているSHA1アルゴリズムをBCryptで置き換えてください。
これらのアルゴリズムのほとんどはハッシュアルゴリズムであり、暗号化せずにハッシュ(チェックサム)を作成します。通常はパスワードを保存する最良の方法です。私はそれには多くの理由があるとは思わない)。
私はsha256をtipically使用します。塩については、ランダムな6文字以上の文字列で十分です。しかし、塩は何でもかまいません。それはあなたの想像力によってどのように生成されますか?
ありがとうございました。 BCryptは内部的に.netとRNGCryptoServiceProviderでサポートされていますか? –
@ king.net、いいえ、そうではありません。しかし、.NET実装があります:http://bcrypt.codeplex.com/ –