Hash- und Salt-Passwörter in C #
Ich habe gerade einen Artikel von David Hayden über gelesenHashing von Benutzerkennwörtern.
Wirklich, ich kann nicht verstehen, was er erreichen will.
Hier ist sein Code:
private static string CreateSalt(int size)
{
//Generate a cryptographic random number.
RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
byte[] buff = new byte[size];
rng.GetBytes(buff);
// Return a Base64 string representation of the random number.
return Convert.ToBase64String(buff);
}
private static string CreatePasswordHash(string pwd, string salt)
{
string saltAndPwd = String.Concat(pwd, salt);
string hashedPwd =
FormsAuthentication.HashPasswordForStoringInConfigFile(
saltAndPwd, "sha1");
return hashedPwd;
}
Gibt es eine andere C # -Methode zum Hashing von Passwörtern und zum Hinzufügen von Salt?