C# と SQL の間のソルトを使用した SHA512 ハッシュについて質問があります。ハッシュを保存する最良の方法は何ですか?Webアプリからデータベースに保存した後、通常はできますか? ユーザーがログインしてユーザーを確認するときに、後で取得しても安全ですか? SQLでユーザーとパスワードを作成し、パスワードをハッシュしてsaltを追加し、後で同じアルゴリズムでc#ハッシュでユーザーを検証し、サイズでsaltを削除して2つのハッシュを比較できますか?
2 に答える
3
これは非常に複雑なトピックであり、正しく理解していることを確認する必要があります。ほとんどの人は理解していません。
私がこれまでに見た中で最も包括的なガイドは、 Les Hazlewood によるHow to Secure Passwords - Developer Best Practicesの講演です。これは良いスタートとして見ることをお勧めします。
ここにいる誰も、短い本を書かずにあなたのすべての質問に答えることはできないので、この講演を見て、説明されている問題、解決策、ツール、および技術に注目し、それらに関する詳細情報を見つけることをお勧めします.
または、Stormpath など、ユーザーの処理を正しく行う会社にアウトソーシングすることもできます。OpenIDまたはBrowserIDを使用することもでき、パスワードはまったく気にしません。(ただし、少なくとも自分のサーバーでアサーションを確実に検証できるようになるまでは、BrowserID の使用はお勧めしません。)
于 2013-01-31T12:47:53.360 に答える