在我当前的 C# Windows 应用程序中,密码已以纯文本形式存储,这显然不好。所以我只想知道加密密码并存储到 SQL Server 中的最佳方法是什么。我读到使用哈希+盐更好。但我觉得sql 2005中的“EncryptByPassPhrase”、“DecryptByPassPhrase”新功能更好用,因为您正在处理SQL Server本身的所有内容,并且我认为它使用三重DES。有人可以建议使用它好吗?
您是否需要访问原始密码,或者您只是想尝试将输入的密码与数据库中的密码进行比较?
如果您需要访问原始密码,那么您将必须使用加密算法而不是哈希算法。
如果您所做的只是将密码存储在数据库中,以便稍后可以根据已知的输入值对其进行检查,那么带有盐的哈希值就可以了。
请记住,当客户端发送凭据进行验证时,您不希望以明文形式发送密码!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)