(Я просто набираю тарабарщину для «зашифрованных» значений). пользователь "kappasims", пароль "test". Зашифрованный пароль: 83 @ #! S34. Расшифровывается пароль «тест». Расшифруйте 83 @ #! S34, чтобы получить «тест». Генерация случайной соли: «12345». Затем объедините в "test12345". Хеш "test12345" в "! @ 83104234! @ # $ @ #" С помощью SHA1. Сохраните "! @ 83104234! @ # $ @ #" Как хеш, а "12345" как соль. Lather. Полоскание. Повторение.
работал веб-сайт, который использует членство ASP.NET. Основываясь на комментариях с предыдущих сайтов, я решил зашифровать пароли, чтобы их можно было восстановить для пользователей, которые их забыли.
Тем не менее, новый сайт (на котором сейчас зарегистрировано более 500 пользователей) вызвал у меня некоторую критику в отношении того, что отраслевой стандарт действительно хэширует пароли.
Однако после довольно продолжительного поиска мне не удалось найти ничего о том, как преобразовать пароли существующих пользователей из зашифрованных в хешированные.
Я знаю, что могу изменить файл web.config, и пароли новых пользователей будут использовать новый формат. Но это ничего не делает для обновления существующих пользователей.
Примечание: я ранее задавал подобный вопрос, но в основном только что получил дебаты о том, что лучше, зашифровано или хешировано. Я прошел эту дискуссию, но мне не удалось найти способ конвертировать их, не потеряв сотни уже зарегистрированных пользователей.