Статьи

Хеши паролей

Когда я получаю более одного запроса на должность, мне нравится выполнять запрос;)

Хэши — это криптографический метод обеспечения одностороннего кодирования информации, который дает хеш-значение исходного значения. Это значение хеш-функции может быть воссоздано только с использованием той же самой информации снова, и невозможно извлечь исходную информацию из хеш-функции. Сила алгоритма хеширования заключается в этих фактах.

Это делает хеши идеальными для кодирования паролей для хранения, так как для проверки пароля вычисляются и сравниваются хэши, а не простой пароль.

Итак, вот простой способ стандартизированного хеширования пароля в .NET:


string HashedPassword =
FormsAuthentication.HashPasswordForStoringInConfigFile(
txtPassword.Text, "sha1");
if(strUserInputtedHashedPassword == storedHashedValue)
{
// sign-in successfull
}
else
{
// sign-in failed
}