0

私はデータ契約を結んでおり、私のサービスではパスワードデータメンバーをハッシュ/ソルトしようとしています:

    public void AddStudent(Student student)
    {
        student.StudentID = (++eCount).ToString();
        byte[] passwordHash = Hash(student.Password, _passwordSalt); //invalid expression? _passwordSalt?
        student.TimeAdded = DateTime.Now;
        students.Add(student);
    }

誰か助けてもらえますか?

4

1 に答える 1

1

私のプロジェクトの1つから_passwordSaltこの関数に置き換えてみてください:GenerateSalt()

protected RNGCryptoServiceProvider random = new RNGCryptoServiceProvider();

public byte[] GenerateSalt() {
    byte[] salt = new byte[10];
    random.GetNonZeroBytes(salt);
    return salt;
}

ちなみに、この生成された塩を保存する必要があります。パスワードを確認するには、毎回同じソルトが必要です。

于 2012-04-21T22:26:16.387 に答える