Ger Hayden Ответов: 2

Осуществляется против идентификации шифрование

Я в процессе осуществления идентификации для контроля доступа на .Объем основного приложения.

Как его хэширование паролей сравнивается с Bcrypt и есть ли возможность заменить его на Bcrypt?

Что я уже пробовал:

На, это скорее просьба о мнении, чем о помощи

.Объем-основной Источник

2 Ответов

Рейтинг:
18

OriginalGriff

BCrypt-это функция хеширования!.
Это просто намеренно медленно, чтобы сделать его более трудным для грубой силы: Хеширование в действии: понимание осуществляется[^]

Ger Hayden

Я доволен slow и концепцией подделки хэш-времени в случае предоставления неверного имени пользователя, чтобы скрыть, что Bcrypt не сработал. Разве это лучше, чем хеширование, которое входит в стандартную комплектацию Identity?

Рейтинг:
12

MadMyche

На мой взгляд, вы прекрасно справляетесь с использованием Identity таким образом; он использует PBKDF2+HMAC-SHA, и, скорее всего, любые недостатки будут в коде, использующем его, а не сам алгоритм.

Вы можете прочитать о том, что использует Identity здесь:
Исследуя ASP.NET основной идентификатор PasswordHasher[^]

Осуществляется против идентификации шифрование

2 Ответов

OriginalGriff

Ger Hayden

MadMyche

Категории

Недавние ответы

Изменение источника данных (базы данных) программно

Проблема при попытке вставить данные: ошибка при преобразовании типа данных nvarchar в числовой.

Может ли кто-нибудь, пожалуйста, сказать мне, как я практичен в жизненном цикле страницы .NET

C# get и set ? любая помощь ценится!

Как получить список ip-адресов пользователей, подключенных к моему Wi-Fi