Member 12324523 Ответов: 1

Как отобразить пароль в базе данных как конфиденциальный в SQL server

В моем приложении у меня есть опция изменить пароль, и когда пользователь нажимает кнопку Изменить пароль, ему нужно дать свой старый пароль новому паролю и подтвердить пароль.Я могу это сделать, но если я дам ramya@123 в поле пароля в базе данных, то пароль будет сохранен как ramya@123 вместо этого мне нужно будет ввести какой-то неизвестный формат с некоторыми цифрами и алфавитами, и когда я его выполню, мне нужно будет просмотреть фактический пароль, который я дал.

Что я уже пробовал:

я не мог найти никакого источника для этого

[no name]

Пароли должны быть просолены и хэшированы перед сохранением в базе данных. Возможность восстановления простых текстовых паролей из базы данных представляет собой угрозу безопасности.

Member 12324523

как я могу предотвратить отображение острого заданного пароля и отобразить пароль в каком-то неизвестном формате

[no name]

Опять же, вы этого не делаете.

Member 12324523

вот только как я могу хранить пароль в виде соленого хэша в sql server

1 Ответов

Рейтинг:
2

Richard Deeming

Цитата:
мне нужно просмотреть фактический пароль, который я дал

Нет, не знаешь.

Вы должны хранить соленый хэш пароля, используя уникальную соль для каждой записи. Когда вам нужно проверить его, вы извлекаете соль, объединяете ее с паролем, введенным пользователем, применяете тот же алгоритм хэширования, который вы использовали при создании записи, и сравниваете результат с сохраненным хэшем пароля.

Вы НИКОГДА нужно просмотреть пароль пользователя. Если они забудут свой пароль, вы просто сбросите его.

Безопасная Аутентификация Паролем Объясняется Просто[^]
Соленое хеширование паролей - все правильно[^]

Member 12324523

как я могу предотвратить отображение острого заданного пароля и отобразить passwor с каким-то неизвестным форматом

Richard Deeming

Вы не.

Вы НЕ сохраните фактический пароль.

Хранение фактического пароля представляет собой огромную угрозу безопасности.

Вы всегда храните только соленый хэш пароля.

Member 12324523

вот только как я могу хранить пароль в виде соленого хэша

Richard Deeming

Добавьте столбцы для хранения хэша пароля и соли для каждой записи.

Обновите код, хранящий пароль, чтобы он генерировал уникальную соль, добавлял ее к паролю и генерировал хэш результата. Храните соль и хэш в базе данных. НЕ сохраните пароль.

Обновите код, который проверяет пароль, чтобы он извлек соль и хэш для пользователя, добавляет соль к предоставленному паролю, генерирует хэш результата и сравнивает его с сохраненным хэшем.

Если у вас есть какие-либо существующие записи, вам нужно будет прочитать пароль для каждой из них, сгенерировать соль, добавить ее к паролю, сгенерировать хэш и сохранить соль и хэш в записи.

И, наконец, удалите столбец пароля из своей базы данных.