Как зашифровать пароль
Как я могу зашифровать поле пароля в asp.net MVC, чтобы быть хранилищем в зашифрованном виде?
2 ответа
Типичный рабочий процесс будет включать создание солт-значения и его использование для хеширования пароля с последующим сохранением их обоих в строке. Это подробно описано во многих местах и легко найти.
Если вам действительно нужен способ быстрого хеширования или шифрования без использования соли, посмотрите FormsAuthentication.HashPasswordForStoringInConfigFile
Если вы беспокоитесь об отправке обычного текста по проводам, используйте https. Затем, независимо от того, используете вы https или нет, используйте алгоритм одностороннего хэширования, например Sha256, чтобы "зашифровать" пароль и сохранить его в базе данных (или в любом другом постоянном хранилище, которое вы используете). Когда пользователь входит в систему, используйте тот же алгоритм, чтобы преобразовать введенный им текст в хэшированный текст и сравнить хэшированный текст с хэшированным текстом в вашей базе данных.