在数据库中存储SHA512密码哈希

Question

在我的ASP.NET Web应用程序中，我使用SHA512对我的用户密码进行哈希处理。

尽管很多SO和Google搜索我不清楚我应该如何将它们存储在数据库中（SQL2005） - 下面的代码显示了我如何创建一个字符串的散列基础知识，我目前将它插入数据库到Char（88）列中，因为这似乎是一致创建的长度

将它保持为字符串是实现它的最佳方式，如果是这样，它总是在SHA512上为88个字符正如我在Google上看到的一些奇怪的东西）？

Dim byteInput As Byte() = Encoding.UTF8.GetBytes(sSalt & sInput) 
Dim hash As HashAlgorithm = New SHA512Managed() 
Dim sInsertToDatabase As String = Convert.ToBase64String(hash.ComputeHash(byteInput)) 

Answer 1

SHA512输出512位或64字节。如果您愿意，您可以将这64个字节存储在二进制列中。

如果您想要在应用程序之外处理散列，则更适合存储Base64字符串，就像您现在正在做的那样。 Base64大约增加了33％的不断开销，所以你可以期望字符串总是88个字符。

这就是说，ASP.NET有一个fairly comprehensive authentication system内建的，你应该使用。