1

ハッシュ化されたパスワードを SQL Server データベースに格納する .net アプリケーションがあります。

パスワードは、ハッシュされたパスワードとともにデータベースに保存されるソルトを使用してハッシュされます。

セキュリティの追加レイヤーとして、ハッシュ化されたパスワードを、セキュリティ上の理由からデータベース サーバーに保存されていない別のサイト全体の秘密鍵でハッシュします。システムは負荷分散されているため、サイト全体の秘密鍵はどこに保管すればよいですか? そのコピーを各 .net アプリケーションの構成に保存します (すべてのサーバーで同じ値)。

2 番目の質問は、パスワードを保存するための推奨されるハッシュ メカニズムは何ですか?

4

1 に答える 1

2

パスワードを保存するbcryptを使用する傾向があります。.NET の実装はBCrypt.NETであり、現時点では .NET フレームワークには含まれていません。MD5 のような汎用ハッシュ関数を使用したくない場合。もう 1 つの一般的なアルゴリズムはPBKDF2ですが、個人的に .NET で使用したことはありません。

于 2012-12-16T02:13:22.400 に答える