这里有关于密码哈希的number of posts以及关于如何进行密码的大量建议,但在我根据这里的建议写下来之前,是否有一个标准库我可以用来保存我有段时间(并且可能会脸红,知道这些东西有多复杂)。
我的标准是它必须在.NET中用于客户端(winforms或WPF)应用程序和Web应用程序(MVC或webforms)。
为了清楚起见我不是建议使用guppy12算法16次使用已经通过SHA256运行20次的盐,但是一个很好的库(或者框架类,如果我错过了它),最好是开源的,并且由一个比我更聪明/更有经验的人写的,这将使我免于陷入一些我不知道的经典密码学,直到我被黑了。
答案 0 :(得分:2)
我不确定它有多好,但该框架有System.Web.Security.HashPasswordForStoringInConfigFile() API。
即使它位于System.Web命名空间中,也没有什么可以阻止它在桌面应用程序中使用。
我建议的一件事似乎没有在该方法的文档中提及,并使API有点不太容易使用,你可能应该在密码前加上一个盐值 - 微软真的应该有一个特定的参数,允许你传入盐。
答案 1 :(得分:0)
System.Security.Cryptography命名空间有几个散列值选项。
http://msdn.microsoft.com/en-us/library/system.security.cryptography.aspx
答案 2 :(得分:0)
这个API受到我的高度重视,我知道我的shiznit:https://sourceforge.net/projects/pwdtknet