3
我目前正在建立一個登錄過程,並決定將我的用戶密碼存儲在數據庫與散列密碼結合鹽。想知道存儲hashpassword和salt的數據類型是Varchar還是NVarchar足夠了?SQL Server 2008什麼DataType存儲散列密碼
編輯:鏈接,我就 storing passwords in SQL Server
A
回答
2
密碼的散列值應該是統一的字符串長度,並以十六進制或base64文本(或其他單字節每字符表示)表示。
編輯(你只需要每散列函數輸出的長度均勻char類型!)
所以焦炭就足夠了。
0
4
微軟使用,當我們使用SQL成員Nvarchar,看看下面的圖片
+0
盛大,只是一個問題,我有散列和鹽存儲在數據庫中。用戶出現並輸入他的用戶名和密碼。我首先必須從數據庫中檢索salt,然後使用此值通過用戶輸入的密碼創建哈希值,然後使用該值對數據庫中的哈希值進行檢查? – StevieB
+1
爲什麼不使用ASP.NET 2.0成員和角色教程系列中的內部版本? http://weblogs.asp.net/scottgu/archive/2006/05/07/ASP.NET-2.0-Membership-and-Roles-Tutorial-Series.aspx –
+0
檢查此以及http://www.asp。網絡/安全/教程 –
相關問題
- 1. 如何在SQL Server 2008 R2中存儲散列密碼
- 2. 使用SQL Server 2008密碼散列CLR
- 3. 加密SQL Server 2008中的密碼列
- 4. SQL Server - 存儲密碼
- 5. 什麼是密碼/散列?
- 6. Windows 10使用什麼散列算法來存儲密碼?
- 7. 什麼是安全存儲密碼(散列)的最佳方式
- 8. 散列密碼,SQL
- 9. 將密碼存儲到SQL Server 2008中的適當格式?
- 10. ASP.NET Sql Server 2008如何在數據庫中存儲密碼
- 11. SQL Server 2008列加密
- 12. 在MySQL中存儲散列密碼
- 13. 使用yii存儲密碼爲散列
- 14. 我可以存儲散列密碼嗎?
- 15. 2FA密碼應該散列存儲嗎?
- 16. asp.net:存儲密碼散列算法
- 17. SQL Server 2008存儲過程
- 18. SQL Server連接的緩存密碼作爲散列
- 19. sql server 2008密碼字段加密
- 20. Sql Server 2005:什麼數據類型用於存儲密碼SHA-256算法散列?
- 21. 在SQL Server中存儲密碼
- 22. SQL Server 2008本機SQL密碼恢復
- 23. c#驗證存儲在SQL數據庫中的散列密碼
- 24. SQL Server 2008 R2中的散列表
- 25. 將密碼存儲爲散列值時檢索密碼
- 26. 散列密碼
- 27. 'sa'在SQL Server 2008中更改密碼
- 28. 爲什麼我的散列/鹽技術存儲密碼不起作用?
- 29. 在Ms訪問中存儲散列密碼?
- 30. 在SQL Server 2008中加密和存儲敏感數據
大,只是一個問題,我都存儲在DB哈希和鹽。用戶出現並輸入他的用戶名和密碼。我首先必須從數據庫中檢索salt,然後使用此值通過用戶輸入的密碼創建哈希值,然後使用該值對數據庫中的哈希值進行檢查? – StevieB
這是正確的。在某些時候,你必須將鹽(來自數據庫或其他來源)與用戶的密碼相結合,對其進行散列並進行比較。您也可以選擇在存儲過程中執行此操作,這樣可以提高安全性,因爲您不必將鹽從數據庫中取出。看到這裏:http://msdn.microsoft.com/en-us/library/ms174415.aspx –