ユーザーの登録時にデータベースに保存するハッシュ化/ソルト化されたパスワードを提供する単純なパスワード暗号化ツールがあります。コード:
public static string GenerateHashWithSalt(string enteredPassword, string enteredSalt)
{
string sHashWithSalt = enteredPassword + enteredSalt;
byte[] saltedHashBytes = Encoding.UTF8.GetBytes(sHashWithSalt);
System.Security.Cryptography.HashAlgorithm algorithm = new System.Security.Cryptography.SHA256Managed();
byte[] hash = algorithm.ComputeHash(saltedHashBytes);
return Convert.ToBase64String(hash);
}
ユーザーがログインすると、入力したパスワードをこのコードに戻して比較するだけでは、別の結果が得られると思います。保存したパスワードと入力したログイン パスワードを単純に比較するにはどうすればよいですか?