gpt4 book ai didi

algorithm - 成员提供者 EncodePassword 方法 .NET 4.0

转载 作者:塔克拉玛干 更新时间:2023-11-03 03:53:37 25 4
gpt4 key购买 nike

我正在编写自己的自定义成员资格提供程序,但我使用的是成员资格提供程序自己的 EncodePassword 方法,如下所示:

internal string EncodePassword(string pass, int passwordFormat, string salt)

{
if (passwordFormat == 0) // MembershipPasswordFormat.Clear
return pass;

byte[] bIn = Encoding.Unicode.GetBytes(pass);
byte[] bSalt = Convert.FromBase64String(salt);
byte[] bAll = new byte[bSalt.Length + bIn.Length];
byte[] bRet = null;

Buffer.BlockCopy(bSalt, 0, bAll, 0, bSalt.Length);
Buffer.BlockCopy(bIn, 0, bAll, bSalt.Length, bIn.Length);
if (passwordFormat == 1)
{ // MembershipPasswordFormat.Hashed
HashAlgorithm s = HashAlgorithm.Create( Membership.HashAlgorithmType );
bRet = s.ComputeHash(bAll);
} else
{
bRet = EncryptPassword( bAll );
}

return Convert.ToBase64String(bRet);
}

经过几个小时的搜寻,我现在知道在 .NET 4 中使用的算法是 HMACSHA256。我知道我需要 key 才能使算法正常工作。

我的问题是它是怎么做到的?

我是否将 key 放在配置文件中并以某种方式引用它?

如有任何帮助,我们将不胜感激!

谢谢。

最佳答案

不要使用 SHA!去下载 BCrypt.Net。 SHA 的散列速度太快,这使得任何用它加密的东西都容易被暴力破解。由于可配置的工作因素,BCrypt 速度较慢,因此虽然用户察觉不到,但当尝试每秒暴力破解 700m key 时,您根本做不到。

一旦你有了 bcrypt,你需要做的就是:

private static readonly int BCRYPT_WORK_FACTOR = 10;
string hashedPassword = BCrypt.Net.BCrypt.HashPassword(account.HashedPassword, BCRYPT_WORK_FACTOR);

检查密码:

bool matched = BCrypt.Net.BCrypt.Verify(password, match.HashedPassword))

我在这里写得更深入一点 http://www.danharman.net/2011/06/25/encrypting-hashing-passwords-for-your-website/

关于algorithm - 成员提供者 EncodePassword 方法 .NET 4.0,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5519457/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com