13. september 2010 - 16:26Der er
10 kommentarer og 1 løsning
Er det så simpelt!?
public int GetHash(string Input) { return Input.GetHashCode(); }
Kan dette her gøre det!? ALTSÅ! Det virker :D Men skal bruge det til password og login. For at gøre det mere sikkert. Så er der en anden bedre måde at gøre det på? eller er det bare sådan her det skal gøres?
Nu er jeg jo kun et års kodning fremme i asp. såå. Kan i give mig mig en lidt uddybende forklaring af mjdigital mjdigital's metode? (: mod lidt ekstra point sf.
Hans kode og mig kode bestaar grundliggende af 4 dele: - create en instans af SHA256Managed - konvertere data fra String til byte[] (fordi password kommer som String men hash algoritmerne virker paa byte[]) - beregne hash som returneres som en byte[] med 32 elementer - konvertere det array til en String med hex tegn (saa man slipper for at skulle gemme binaere data i databasen)
1) Hashing af data er ikke kryptering af data - mjdigital roder lidt med terminologien.
2) Overvej kraftigt at hashe mere end bare password (ellers vil to brugere med samme password have samme hash, dvs kender man den enes password kender man osse den andens). Søg på "salted hash" eller overvej at hashe username konkateneret med password (ikke så godt som salt, men dog bedre end intet).
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.