vb.net - VB.NET：密码加密

Question

将 VB.NET 站点升级为使用加密密码的最简单方法是什么？System.UI 中是否内置了易于使用的加密算法？

我的网站使用纯文本密码存储，它很快就会从本地网络上的私人服务器转到 Godaddy 的公共服务器。我将不得不开始在所有密码解析函数中添加加密算法，如果我可以在 web.config 文件中设置一个 SALT 密钥和 Encrypt(password) 或类似的东西，那就太好了。

Answer 1

不在System.UI但肯定在System.Security.Cryptography：

http://msdn.microsoft.com/en-us/library/system.security.cryptography.aspx

肯定有你想要遵循的标准“良好实践”。重新发明轮子没有意义，尤其是在密码存储方面。有很多资源，而且他们比我做得更好:)

Answer 2

为每个用户生成一个盐并将其存储在数据库中。然后对用户传入的纯文本密码进行哈希处理，将盐添加到其中并再次对其进行哈希处理。为了额外的安全性，在发回您的服务器之前，请在客户端对密码进行哈希处理。获得发布的哈希后，您可以将盐添加到其中并再次对其进行哈希处理，然后将该值存储为用户密码。这基本上可以确保没有人，即使他们有权访问您的数据库，也可以轻松获取用户密码。

这是最简单的方法，所需要的只是对密码库的引用。你可以随心所欲地使用你的算法。我刚刚提供了一个可以在几分钟内轻松完成的松散示例。