标签: asp.net cryptography sha512
我创建了一个带有webforms autehnticate的页面。我将登录名和密码存储在数据库中。使用随机盐值(RNGCryptoServiceProvider)对密码进行哈希处理(SHA512)。另外在哈希之前我将原始用户密码与盐值混合。我想添加一些胡椒值,但我不确定胡椒的价值最好放在哪里[我猜在代码中直接是一个不好的主意;)]如果在web.config那么怎么办此?
或许我根本不需要辣椒?