Er det så simpelt!?

1) metoden er overfloedig da den ikke goer noget som den indbyggede ikke goer

2) den duer ikke til at passwords gemt i database, da den ikke er kryptografisk staerk - brug SHA-256 til det

DSDM som Arne_V siger... En god ide ville være en SHA256 kryptering eller en SHA512 hvis du vil ha ekstre sikkerhed...

Eks til en SHA256 byte kryptering ku være således

private static string GetSHA256(string strPlain)
        {
            UnicodeEncoding UE = new UnicodeEncoding();
            byte[] HashValue, MessageBytes = UE.GetBytes(strPlain);
            SHA256Managed SHhash = new SHA256Managed();
            string strHex = "";

            HashValue = SHhash.ComputeHash(MessageBytes);
            foreach (byte b in HashValue)
            {
                strHex += String.Format("{0:x2}", b);
            }
            return strHex;
        }

okay. mange tak for svaret (: Men hvem skal have point? :s

Nu er jeg jo kun et års kodning fremme i asp. såå. Kan i give mig mig en lidt uddybende forklaring af mjdigital
mjdigital's metode? (: mod lidt ekstra point sf.

Jeg plejer at kode det som:

        public static string SHA256(string pw)
        {
            HashAlgorithm alg = new SHA256Managed();
            byte[] b = Encoding.UTF8.GetBytes(pw);
            alg.TransformFinalBlock(b, 0, b.Length);
            return BitConverter.ToString(alg.Hash).Replace("-", "");
        }

Hans kode og mig kode bestaar grundliggende af 4 dele:
- create en instans af SHA256Managed
- konvertere data fra String til byte[] (fordi password kommer som String men hash algoritmerne virker paa byte[])
- beregne hash som returneres som en byte[] med 32 elementer
- konvertere det array til en String med hex tegn (saa man slipper for at skulle gemme binaere data i databasen)

point er op til dig

bemaerk at det er muligt at dele !

her et svar fra mig

Hvordan gør jeg så i begge får 15 point? i stedet for 7,5 hver? (:. Da det her jo trak lidt ud

Godt spørgsmål.

Jeg er ikke sikker på at der i denn version af eksperten.dk overhovedet er mulighed for at hæve antallet af point.

du får point så (:

Lige et par gratis kommentarer:

1)
Hashing af data er ikke kryptering af data - mjdigital roder lidt med terminologien.

2)
Overvej kraftigt at hashe mere end bare password (ellers vil to brugere med samme password have samme hash, dvs kender man den enes password kender man osse den andens). Søg på "salted hash" eller overvej at hashe username konkateneret med password (ikke så godt som salt, men dog bedre end intet).