0

暗号化といくつかの長所と短所について少し調査しました。コマンドパラメータを使用してユーザー情報をSQL文字列に渡し、SQLインジェクションを回避しようとするかなり有効なログインシステムがあります。ただし、次の目標は、作成時にパスワードを暗号化し、ハッシュしてデータベースに保存することです。

Visual Studio Ultimate 2010 と Access 2007 を使用して C# でプログラミングしています。

誰かが私に答えをくれたとしても文句は言いませんが、私はまっすぐな答えを探しているわけではありませんが、誰かが少なくとも私を正しい方向に向けることができれば、それは大きな感謝です! :D

敬具、ニック

4

1 に答える 1

1

ソルトを使用したセキュア ハッシュ アルゴリズム (SHA) の使用を検討する必要があります。

このコンテキストでのハッシュ アルゴリズムの目的は、ユーザーのパスワードを表すトークンを格納することです。実際にパスワードを保存することはありません。理想的には、ハッシュからユーザーのパスワードをプレーンテキストで再作成できないようにする必要があります。

ログイン試行が行われると、提供されたパスワードが同じプロセスに渡され、ハッシュ値が一致するかどうかが確認されます。

于 2013-04-28T11:08:13.447 に答える