Cryptography 是否可以比较asp.net哈希+;针对HIBP数据库的salt?
我有一个网站,它使用默认的asp.net安全性来验证用户身份,还有一个带有密码哈希和盐的表。是否可以将这些密码与haveibeenpwned.com数据库中的哈希密码进行比较 不太可能 您不能通过直接点击数据库来实现这一点,因为您需要使用纯文本字符串才能获得正确的哈希值来执行查找 但是你可以用另一种方式来处理它——通过破解现有的salt散列,使用。不过,在大多数情况下,这通常是不可取的 您还可以将其设置为在您已经拥有明文的情况下进行检查-无论用户何时注册、登录和/或更改密码,等等。一般来说,将前X个著名密码列入黑名单是一个好主意,但我不建议在没有关于如何创建好密码的重要额外UX指导的情况下,将整个5.12亿个密码用作创建新密码的黑名单(使用Diceware样式的随机生成的密码短语,或存储在密码管理器中的随机生成的字符串等)Cryptography 是否可以比较asp.net哈希+;针对HIBP数据库的salt?,cryptography,passwords,Cryptography,Passwords,我有一个网站,它使用默认的asp.net安全性来验证用户身份,还有一个带有密码哈希和盐的表。是否可以将这些密码与haveibeenpwned.com数据库中的哈希密码进行比较 不太可能 您不能通过直接点击数据库来实现这一点,因为您需要使用纯文本字符串才能获得正确的哈希值来执行查找 但是你可以用另一种方式来处理它——通过破解现有的salt散列,使用。不过,在大多数情况下,这通常是不可取的 您还可以将其设置为在您已经拥有明文的情况下进行检查-无论用户何时注册、登录和/或更改密码,等等。一般来说,将前