如果两个用户输入相同的密码,则DB中的值将相同。
请提出任何建议
#region "Digital Signature"
public static String EncryptDS (this String dataToEncrypt)
{
//Convert dataToEncrypt to byte array
byte[] plainTextBytes = Encoding.Unicode.GetBytes(dataToEncrypt);
//===================================
//Create Crypto Service provides params (24 allows SHA256 hashing alogrithm)
CspParameters cspParams = new CspParameters();
cspParams = new CspParameters(24);
cspParams.Flags = CspProviderFlags.UseMachineKeyStore;
cspParams.KeyContainerName = "TT_KEY";
//====================================
//Generate asymmetric key
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(cspParams);
//=====================================
//hash and then encrypt the hash(digitally sign)
byte[] sig = rsa.SignData(plainTextBytes, "SHA256");
//=====================================
//Return signed encrypt the hash (digitally sign)
return Convert.ToBase64String(sig);
}
答案 0 :(得分:1)
密码散列的最佳做法包括创建一个相当长的盐(随机字符序列),它存储在密码旁边的数据库中。
在对密码进行散列时,首先将其与salt连接。如果两个用户具有相同的密码,则它们将具有不同的盐,因此哈希值将不同。这也有助于防止彩虹表/群众暴力。