C# 密码存储模式和身份验证声音?
我们正在实施一个新的电子商务平台,我们希望确保不会犯安全部门可以避免的错误 这次,我看了一下密码存储和散列。我们目前的工作: 我们从0-36和125-255范围内生成8到16个随机字节,将其用作密码中的salt,然后将其SHA512 100k次。然后我们在用户帐户中存储密码和saltC# 密码存储模式和身份验证声音?,c#,encryption,hash,passwords,salt,C#,Encryption,Hash,Passwords,Salt,我们正在实施一个新的电子商务平台,我们希望确保不会犯安全部门可以避免的错误 这次,我看了一下密码存储和散列。我们目前的工作: 我们从0-36和125-255范围内生成8到16个随机字节,将其用作密码中的salt,然后将其SHA512 100k次。然后我们在用户帐户中存储密码和salt 答案是C#。盐输入的随机化有什么需要补充的吗?还是我们错过了一些关键的东西?请不要发明自己-有经过验证的标准方法可以做到这一点(包括多次散列等),例如,请参阅和请不要发明自己-有经过验证的标准方法可以做到这一点(包
答案是C#。盐输入的随机化有什么需要补充的吗?还是我们错过了一些关键的东西?请不要发明自己-有经过验证的标准方法可以做到这一点(包括多次散列等),例如,请参阅和请不要发明自己-有经过验证的标准方法可以做到这一点(包括多次散列等),例如,请参见和“然后我们在用户帐户中存储密码和salt。我希望您以某种方式键入错误。”然后我们在用户帐户中存储密码和salt。我希望您以某种方式键入错误。非常好,谢谢。我们将切换到您链接的第二个解决方案。非常好,谢谢。我们将切换到您链接的第二个解决方案。