私のプログラムにユーザーのパスワードを保存しようとしていますが、プレーンテキストで保存したくありません。したがって、私はそれをハッシュして代わりに保存しています。ユーザーがプログラムの開始時にパスワードを入力する必要がある場合(不正なユーザーから保護するため)、入力されたパスワードをハッシュして2つのハッシュを比較しています。SHA1ハッシュアルゴリズムの問題
しかし、次のコードは、入力されたほぼすべてのパスワードに対して同じハッシュを生成しています。誰かが私に次のコードを修正する方法を教えたり、より良いハッシュ関数に向けることができますか?
public static string getSHA1(string userPassword)
{
return BitConverter.ToString(SHA1Managed.Create().ComputeHash(Encoding.Default.GetBytes(userPassword))).Replace("-", "");
}
ありがとうございます。
などの使用somehting。 – SLaks
@SLaks:いくつかのコードを提供しますか?私は暗号化ゲームには非常に新しいので、私が得ることができるすべての助けが必要です。あなたが望むなら、私はそれを喜んで答えとして受け入れます!もしそうでなければ、頭のスタートに感謝します。 – CODe
http://derekslager.com/blog/posts/2007/10/bcrypt-dotnet-strong-password-hashing-for-dotnet-and-mono.ashx – geofftnz