わかりました、C# で自分の Web サイトにログイン フォームを作成しようとしています。md5 + ソルトがあります。問題はソルトです。md5 は動作しますが、salt は動作しません。ユーザー名、ユーザー グループ ID などを取得する php を作成しました。データベース内の大量のソルト インスタンスを削除しましたが、ログインが破壊されたか、何もしませんでした。塩分を簡単に取り除く方法はありますか?
1 に答える
2
塩の目的は何だと思いますか。簡単に削除できるとしたら、追加する理由は何でしたか? パスワードハッシュに関するチュートリアルを読むには、本当に数分かかるはずです。
MD5 は速すぎるため、パスワードをハッシュするための適切な選択ではありません。最近の一般的なハードウェアでは 1 秒あたり 8 ギガ MD5 値を計算できるため、ブルート フォーシングは簡単すぎます。代わりに、BCrypt や PBKDF2 などの遅い鍵導出関数を使用してください。
質問に答えるには、ユーザーが入力したパスワードを確認するために保存されたソルトが必要です。ユーザーがログイン用のパスワードを入力すると、データベースに保存されているパスワードの計算に使用したのと同じソルトでハッシュが計算され、ハッシュを比較できます。
于 2013-02-04T08:05:38.460 に答える