标签: .net database cryptography
我使用SimpleCrypto.Net来加密我的密码,我理解使用PBKDF2和指定的盐和迭代次数。我想知道在数据库中将密码列设置为最合适的数据类型。
答案 0 :(得分:3)
从查看代码开始,结果是64字节的base64编码密钥。考虑到base64由ASCII字符组成,我建议将其存储为CHAR(88),或者为了安全起见,您可以使用VARCHAR(MAX)。但是,由于密钥大小固定为64字节,结果的长度永远不会改变(即使您的盐/迭代发生了变化)。
CHAR(88)
VARCHAR(MAX)