如何/在哪里存储应用程序中的'辣椒'值? (使用salt& Pepper的哈希密码)

时间:2017-06-25 06:55:50

标签: asp.net cryptography sha512

我创建了一个带有webforms autehnticate的页面。我将登录名和密码存储在数据库中。使用随机盐值(RNGCryptoServiceProvider)对密码进行哈希处理(SHA512)。另外在哈希之前我将原始用户密码与盐值混合。我想添加一些胡椒值,但我不确定胡椒的价值最好放在哪里[我猜在代码中直接是一个不好的主意;)]如果在web.config那么怎么办此?

或许我根本不需要辣椒?

0 个答案:

没有答案