Ich frage mich, ob der Passwort-Hasher, der standardmäßig in der implementiert istBenutzer Manager das kommt mit MVC 5 und ASP.NET Identity Framework, ist sicher genug? Und wenn ja, könnten Sie mir erklären, wie es funktioniert?

Die IPasswordHasher-Oberfläche sieht folgendermaßen aus:

public interface IPasswordHasher
{
    string HashPassword(string password);
    PasswordVerificationResult VerifyHashedPassword(string hashedPassword, 
                                                       string providedPassword);
}

Wie Sie sehen können, braucht es kein Salz, aber es wird in diesem Thread erwähnt: "Asp.net-Identitätskennwort-Hashing"Dass es hinter den Kulissen Salz enthält. Also frage ich mich, wie es das macht? Und woher kommt dieses Salz?

Ich mache mir Sorgen, dass das Salz statisch ist, was es ziemlich unsicher macht.