1
我有一个.NET应用程序,它将散列的密码存储在sql服务器数据库中。哈希密码机制
密码使用一个salt进行散列,该salt使用哈希密码存储在数据库中。
作为额外的安全层,出于安全原因,我使用未存储在数据库服务器上的另一个站点范围密钥来散列哈希密码。由于系统负载均衡,我应该在哪里存储站点范围内的密钥?将其副本存储在每个.net应用程序的配置中(所有服务器上的值相同)。
第二个问题是,推荐的用于存储密码的哈希机制是什么?
Q
哈希密码机制
A
回答
2
我倾向于使用bcrypt存储密码。它的.NET实现是BCrypt.NET,因为它现在不在.NET框架中。你不想使用像MD5这样的通用散列函数。另一种常用算法是PBKDF2,但我没有亲自在.NET中使用它。
相关问题
- 1. 哈希密码
- 2. PHP密码哈希()
- 3. Windows哈希密码
- 4. CakePHP哈希密码
- 5. 用随机盐改善密码哈希
- 6. 密码的非随机盐哈希
- 7. 加密哈希密码?
- 8. 解密哈希密码
- 9. MySQL中的密码和哈希密码
- 10. ASP.NET的密码哈希和密码盐
- 11. Drupal 7密码哈希
- 12. Django中的密码哈希
- 13. 密码salting和哈希asp.net?
- 14. 哈希的tomcat密码
- 15. 密码哈希执行
- 16. php哈希密码性能
- 17. 哈希密码加盐
- 18. 用Java哈希密码
- 19. 密码哈希:Keccak与否
- 20. PHP中的密码哈希
- 21. Cakephp 2 - 密码哈希
- 22. API Facebook - FOsUserBundle - 哈希密码
- 23. 哈希密码不匹配
- 24. 哈希密码恢复
- 25. Typo3登录密码哈希
- 26. 密码哈希方法
- 27. Laravel&Meteor密码哈希
- 28. 与哈希存储密码
- 29. 密码哈希安全
- 30. ActiveDirectoryMembershipProvider.ValidateUser与哈希密码
你使用什么散列算法?哈希不太可能会显着提高安全性;请教[双哈希密码不太安全...](http://stackoverflow.com/questions/348109/)。 –
只要它们在互联网上不可见(并且永远不可见),您在哪里存储特定于网站的盐都很重要?如果一台服务器闯入你的数据库和你的网络服务器,他们可能很容易就可以获得你的网站特定的salt。 – scottheckel