SALTとハッシングパスワードに関する質問がたくさんあることは知っていますが、MVCパターンを使ってVSでこれを実行するチュートリアルはまだありません。Visual StudioのSALTハッシュパスワード
は、私は現在、DBは、ユーザーテーブルには3つの列を含むと作成しました(varchar(8)、null)
パスワードはDBに表示される文字列として保存されます。問題を研究した後、パスワードはvarcharではなくバイナリとして最も簡単だと仮定します。誰もが私のプログラムにハッシュと塩を実装する良いチュートリアルを知っていますか?これをMVCパターンの観点から明確に定義したものが好ましい。
MVCは、あなたの技術スタックで使用される可能性のある適切なライブラリを指しているかもしれませんが、パスワードのソルトには関係ありません。
特定のシーケンスを使用してユーザーパスワードの末尾に追加し、そのデータをハッシュします。
これが行われる理由は、よく知られている文字列に適用されるハッシュアルゴリズムが簡単に元に戻せるためです。たとえば、辞書全体に対してよく知られているハッシュアルゴリズムを使用し、ユーザーのパスワードと比較してハッシュされたものを特定することができます。良いハッシュ関数は一方向関数(別名、出力に基づいて入力を見つけることはできません)、マップする辞書があれば、よく知られた文字列/文字列の組み合わせに対して簡単に行うことができます。
たとえば、パスワードのパスワードにはよく知られているハッシュがあります。ランダムなシーケンスを最後(または開始)に付けてハッシュした場合、結果としてハッシュが大幅に少なくなり、逆転するのがはるかに難しくなります。
特定のテクノロジーに関連していないのは申し訳ありませんが、テクノロジーのオーバーフォーカスが大きなイメージを失うため、一般的なより高いレベルのコンセプトを伝えたいと思いました。
これは暗黙的にMVCを使用していないことを知っています。私はそれをどのように実装するのか分からなかった。良いチュートリアルやコードの例は? –
[ヘルプ/ on-topic]は非常に明確です。*本、ツール、ソフトウェアライブラリ、チュートリアル、またはその他のオフサイトリソースを推薦する*を求める質問は、Stack Overflow *のトピックではありません。 –