好时机我使用 bcrypt 加密 .net mvc(c#) 中的密码 在注册时,我使用以下代码:
string salt = BCrypt.Net.BCrypt.GenerateSalt(12);
string hashedPassword = BCrypt.Net.BCrypt.HashPassword(enteredPassword, salt);
而此时,hashedPassword 存储在数据库中
我现阶段的问题是盐是否需要存储在数据库中?
我还在登录中使用以下代码:
--hashedPassword is read from the database
bool verify = BCrypt.Net.BCrypt.Verify(password, hashedPassword,false, hashType : HashType.SHA512);
if (verify)
{
}
else
{
}
下一个问题是验证是否正确完成?在这个阶段我不应该使用盐吗?我没有在登录时使用盐
而最后一个问题是在verify函数中使用hashType: HashType.SHA512和enhancedEntropy: false是否正确?这些设置是最佳设置吗?