0

对加密和一些利弊进行了一些研究。我有一个非常有效的登录系统,它使用命令参数将用户信息传递给 sql 字符串,以尝试避免 sql 注入。然而,我的下一个目标是在创建密码时对其进行加密,然后将其散列存储在数据库中。

我使用 C# 编程,使用 Visual Studio Ultimate 2010 和 Access 2007。

我不是在寻找一个直截了当的答案,尽管如果有人给我一个我不会抱怨,但如果有人能至少指出我正确的方向,那将非常感谢!:D

亲切的问候,尼克

4

1 回答 1

1

您应该考虑使用带盐的安全哈希算法 (SHA)。

在这种情况下,哈希算法的目的是存储代表用户密码的令牌。您实际上不会存储密码,理想情况下,您不应该能够以明文形式重新创建用户密码。

尝试登录时,您将通过相同的过程传递提供的密码,并查看哈希值是否匹配。

于 2013-04-28T11:08:13.447 回答