我目前工作日誌的形式和我聽說來存儲密碼是哈希他們最好的方式,但我把「哈希」密碼數據庫(在列只有字節數據類型放置)我把字節數據庫中,然後檢索然後將其轉換爲字符串來比較它們與用戶的輸入是它是如何工作的?如果是這樣,我會怎麼做LINQ TO SQL?散列密碼數據庫的LINQ to SQL
回答
我覺得一般的做法是鹽/哈希存儲在數據庫中他們當用戶創建自己的帳戶密碼。然後,驗證用戶salt /散列用戶的輸入並將其與數據庫存儲的密碼進行比較。
有沒有在線實施?或完整的指南或示例 – user962206 2012-02-24 17:26:50
@ user962206說實話,你可能不應該從頭開始編寫自己的認證系統,你應該利用現有的認證系統。爲了回答你的具體問題,是的,有很多人在做這個在線的例子。即使大多數寫它的人沒有在生產環境中使用他們自己的代碼,這也是一種常見的學術練習。 – Servy 2012-02-24 18:00:45
當用戶試圖驗證您使用他們輸入密碼相同的散列算法和搜索數據庫中與輸入的用戶名和匹配你剛纔生成的一個散列的用戶。如果你得到一個結果,那就是用戶認證它們。
注意,在任何時候,你帶的哈希並將其轉換回明文密碼。散列的全部目的是它是你不能做的事情(至少在實際意義上是這樣)。它沒有加密,這不是雙向的。一旦哈希,如果你可以將其恢復爲原始密碼,那麼你就不會使用足夠好的哈希算法。
有散列和加密之間的兩個主要區別:
1)當你哈希例如密碼,結果是唯一的,但是當你進行加密,其結果應該是隨機的,每次你加密的相同數據。
2)散列是單向的,加密是雙向的,這意味着檢索的哈希數據是沒有意義的,但你可以解密加密的數據。
這裏可能會出現一個問題:何時應該使用哈希和使用加密?
答案很簡單。如果你不想向用戶顯示真實的數據,或者你不想在你的程序的任何地方使用它,它只用於驗證或驗證(如登錄密碼),使用散列和保存散列表是明智的數據庫中的數據。在進行身份驗證時,只需簡單地對輸入進行哈希處理,而且由於哈希法給出了與搜索所需表相同的結果以查找其匹配項。在另一方面,加密用於我們可能需要將其展示給用戶或(打印費顯示什麼付款是由信用卡支付時,顯示其信用卡號碼)
- 1. 使用Linq To SQL鹽漬和散列密碼
- 2. 在數據庫中散列密碼
- 3. 散列密碼,SQL
- 4. c#驗證存儲在SQL數據庫中的散列密碼
- 5. 如何在LINQ to SQL中處理SQL Server數據庫中的加密列?
- 6. 的LINQ to SQL - 數據庫生成的密鑰已在使用
- 7. 對現有數據庫的LINQ to SQL
- 8. 如果數據庫中的密碼是散列,如何創建密碼恢復?
- 9. LINQ to SQL存儲庫 - 緩存數據
- 10. LINQ to SQL - 數據庫設計問題
- 11. Linq-To-Sql SubmitChanges不更新數據庫
- 12. 更新SqlCE數據庫Linq-to-Sql
- 13. Linq to Sql數據庫上存在
- 14. 使用LINQ to SQL創建數據庫
- 15. Cyrillics在LINQ to SQL數據庫
- 16. 數據庫問題(LINQ-to-SQL)
- 17. 散列密碼
- 18. MongoDB用於散列數據庫用戶密碼的散列函數是什麼?
- 19. 在數據庫條目中更改密碼散列php
- 20. Linq To SQL:插入數據
- 21. Linq to SQL更新數據
- 22. password_verify - 密碼散列
- 23. 如何在數據庫中存儲鹽漬散列密碼
- 24. 如何在數據庫中存儲散列密碼
- 25. 散列密碼
- 26. 密碼散列
- 27. 散列密碼
- 28. 散列密碼
- 29. LINQ to SQL - 隊列
- 30. 從數據庫返回散列密碼字符
不要在計算中使用它的值數據比較字符串。比較字節。 – Kamil 2012-02-24 17:21:29
爲什麼?如果散列產生一個字符串會怎麼樣? – 2012-02-24 17:24:42
我正在使用加密,但每次我散列相同的密碼,他們所有人都有不同的價值,我怎麼會知道他們都匹配? – user962206 2012-02-24 17:27:43