ユーザーのデータベースから挿入した暗号化されたパスワードを比較するにはどうすればよいですか?自分のプログラムをテストしているときに、同じパスワードを持っていても暗号化が異なるアカウントを作成したことに気付きました。ユーザーの入力がデータベースの入力と同じであるかどうかはどのようにわかりますか? Encryptoはそうしていますか?またはEncryptoにはどちらがどちらであるかを判別する独特の方法がありますか?データベースとユーザー入力の暗号化されたパスワードと暗号化の比較
このコードではEncryptoを使用していますか?
var hasher = new Hasher();
hasher.SaltSize = 16;
//Encrypts The password
var encryptedPassword = hasher.Encrypt(txtPass.Text);
Account newUser = new Account();
System.Text.UTF8Encoding encoding=new System.Text.UTF8Encoding();
newUser.accnt_User = txtUser.Text;
newUser.accnt_Position = txtPosition.Text;
newUser.accnt_Pass = new System.Data.Linq.Binary(encoding.GetBytes(encryptedPassword));
あなたは何をしますか?あなたが使用している暗号化の種類を指定した場所がわかりません。そうするためにキーと塩を生成するだけではなく、パスワードの暗号化が安全でないことを理解していますか? –
私はこれを使用しています。http://encrypto.codeplex.com/ – KyelJmD
http://thecodemechanic.wordpress.com/2011/06/07/introduction-to-strong-cryptography-p1-0-hash- functions-us-patriots/ –