在我的wpf测试程序中,我有一个密码箱,当用户尝试登录并输入字符串到密码箱时,如何将此字符串与加密密码进行比较以验证用户的身份以及如何进行此过程比较更安全。 我的困惑是:我应该将密码解密为纯文本,然后直接与用户输入的字符串进行比较,比如使用方程来确认两个变量是否相等?我个人认为,如果我这样做,应该采用更安全的编程技巧,这种技能是什么?
答案 0 :(得分:1)
例:
密码: BadPassword
然后你添加一个盐(你可以使用一个,或生成一个,谷歌)。
让我们假设你的盐是: YummySalt 。然后将passtord + salt传递给散列方法:Hash(password+salt)。
你会得到一些哈希,让我们说: oanuh835930notihaoneu340
您将其保存在数据库中,当用户输入密码时,您生成盐(或只使用固定的密码),哈希,并将其与数据库中的哈希值进行比较。