对加密和一些优点和缺点进行了一些研究。我有一个非常有效的登录系统,它使用命令参数将用户信息传递给sql字符串,以尝试避免sql注入。然而,我的下一个目标是在创建时加密密码,然后将其存储在数据库中。
我使用Visual Studio Ultimate 2010和Access 2007在C#中编程。
我不是在寻找一个直接的答案,虽然我不会抱怨如果有人给我一个,但如果有人能够至少指出我正确的方向,那将是非常感谢! :d
亲切的雷克斯,尼克
答案 0 :(得分:1)
您应该考虑使用带盐的安全散列算法(SHA)。
此上下文中哈希算法的目的是存储表示用户密码的令牌。您实际上不会存储密码,理想情况下,您应该无法使用明文重新创建用户密码。
当您尝试登录时,您将通过相同的过程传递提供的密码,并查看哈希值是否匹配。