我知道有很多关于SALT和散列密码的问题,但是我还没有找到一个教程,让我使用MVC模式在VS中引导我。
我目前有一个使用包含三列的用户表创建的数据库:
密码将保存为DB中的可见字符串。在研究了这个问题后,我假设密码最简单,而不是varchar。有没有人知道在我的程序中实现散列和SALT的好教程?根据MVC模式明确定义的一个是优选的。
答案 0 :(得分:0)
MVC与腌制密码没有任何关系,尽管有人可能会指出可能与您的技术堆栈一起使用的库。
Salting涉及使用特定序列,并将其附加到用户密码的末尾,然后散列该数据。
这样做的原因是因为哈希算法适用于众所周知的字符串很容易可逆。例如,一个人可以对整个字典使用众所周知的哈希算法,并与用户密码进行比较以确定从中进行哈希处理。虽然好的哈希函数是单向函数(也就是说无法根据输出找到输入),但如果你有一个字典来映射你可以轻松地为众所周知的字符串/字符串组合做。
例如,密码密码具有众所周知的哈希值。当你将一个随机序列附加到末尾(或开始)然后对其进行散列时,结果是一个非常不常见的哈希,然后它就会更难反转。
很抱歉没有相关的特定技术,但我想传达它的一般更高层次的概念,因为过度关注技术会失去更大的图景。