1. ホーム
  2. 質問と答え
  3. C#でAsp.Netを使用してMySQLデータベースにパスワードを保存する方法

C#でAsp.Netを使用してMySQLデータベースにパスワードを保存する方法

2017-04-19 18 views
-2

データベースに塩/ハッシュパスワードを保存するにはどのような方法が最も適していますか?私はBCryptまたはSHA51またはPBKDF2について考えていますが、どれが最適ですか?C#でAsp.Netを使用してMySQLデータベースにパスワードを保存する方法

そして誰かがC#のAsp.netを使ってMysqlデータベースにそれらを実装する方法を教えてください。

出典

2017-04-19 Deep

+1

あなたの最初の部分は1つの質問に適していますが、これはプロジェクトの性質によってはもっと重要です。 2番目の部分は、あまりにも広すぎて1つの投稿に対処できません。 –

+0

SHA512などのハッシュ関数を使用するだけでは不十分です。単に塩を追加するだけでセキュリティを向上させることはほとんどありません。その代わりに、ランダムな塩と計算時間約100msの関数を使用し、塩と繰り返し回数をハッシュで保存します。 「PBKDF2」、「Rfc2898DeriveBytes」、「password_hash」、「Bcrypt」などの関数を使用します。 重要な点は、攻撃者が頻繁なパスワードリストから無差別にパスワードを見つけるのに多くの時間を費やすことです。 – zaph

+0

[NIST](https://www.nist.gov)は現在、「PBKDF2」を推奨しています。 [パスワードベースのキー導出のための推奨事項](http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-132.pdf)を参照してください。 – zaph

答えて

2

パスワードをデータベースに保存するにはどうすればよいですか?

質問する必要がある場合は、間違いなく、は自分で実装したくありません。 ASP.NET

を使用して、[この]を実装する方法

あなたは幸運、彼らはすでにあなたのためのことをしました。これはASP.NET Identityと呼ばれ、あなたが考えることができるORMとRDBMSについて使用可能です。

また、あなたはではありません。は、自分でパスワードを保存したいと考えています。

出典

2017-04-19 16:59:16 CodeCaster

関連する問題

 関連する問題