ASP.NET散列PW的+鹽混亂

2010-02-03 31 views 2 likes

我MSDN文章設在這裏以下：http://msdn.microsoft.com/en-us/library/aa302398.aspx ASP.NET散列PW的+鹽混亂

我的困惑是在功能：

private static string CreatePasswordHash(string pwd, string salt) 
{ 
    string saltAndPwd = String.Concat(pwd, salt); 
    string hashedPwd = 
     FormsAuthentication.HashPasswordForStoringInConfigFile(
              saltAndPwd, "SHA1"); 
    hashedPwd = String.Concat(hashedPwd, salt); 
    return hashedPwd; 
}

我的理解是： 1. CONCAT鹽和純文本pwd 2.使用sha1創建散列傳球 3.再次將鹽與最初含有鹽的散列密碼進行concat？

步驟3背後的推理是什麼？我發現了一個與MSDN相同的函數，並且它省略了最後一個concat。

我只是不明白爲什麼MSDN版本中有最後一個concat操作。

來源

2010-02-03 snwr

回答

它使用哈希密碼存儲鹽，以便您可以簡單地從配置文件（或存儲它的任何位置）中提取整個事物，從最終獲取鹽，使用哈希值對其進行哈希處理，然後比較結果到配置的哈希密碼。如果您不在配置中存儲具有散列密碼的salt，則必須將其存儲在其他位置，並在執行測試時從中提取它以散列傳入的密碼。由於SHA1是固定的160位（20字節），因此只需跳過配置中散列密碼中的前20個字符即可輕鬆獲取salt。

來源

2010-02-03 19:23:12 tvanfosson

相關問題

11. Python列表混亂
12. Python列表混亂
13. WCF/REST散列/鹽的DataMember場
14. 用於散列密碼的雙鹽？
15. 使用哈希作爲鹽的散列？
16. 陣列混亂陣列
17. jQuery的陣列混亂
18. Bcrypt是用於散列還是加密？有點混亂
19. 在C＃中隨機鹽散列？
20. 如何用隨機鹽散列密碼？
21. 記錄鹽和散列問題
22. 如何加鹽和散列密碼
23. 在asp.net中健康監控的混亂
24. ASP.NET MVC中的路由混亂4
25. Ansible：如何在ansible_vault文件中創建密碼的pw散列？
26. 腓陣列輸出混亂
27. 陣列混亂/加倍
28. ASN.1序列混亂
29. PHP MySQL陣列混亂
30. 混亂遊戲DNA序列