使用mySQL的VB.net和PHP通用算法/哈希_Php_Mysql_Vb.net_Hash

使用mySQL的VB.net和PHP通用算法/哈希

php mysql vb.net hash

使用mySQL的VB.net和PHP通用算法/哈希,php,mysql,vb.net,hash,Php,Mysql,Vb.net,Hash,我正在从事VB.net（windows窗体应用程序）和PHP（网站）的项目。这两个不同的应用程序链接到一个数据库。数据库碰巧有一个用户帐户。这就是为什么我有用户名、密码和用户的其他敏感信息。我想散列/加密mySQL数据库中的数据。我有一些问题或寻求建议： VB.net和php的通用算法/哈希是什么？VB.net中的哈希字符串在php中应该是相同的我正在做我自己的研究，我设法使用MD5+盐，但社区说这不是好的散列。所以我搜索了更多，找到了SHA256和SH512。如果这个算法与盐一起使用。安全性

我正在从事VB.net（windows窗体应用程序）和PHP（网站）的项目。这两个不同的应用程序链接到一个数据库。数据库碰巧有一个用户帐户。这就是为什么我有用户名、密码和用户的其他敏感信息。我想散列/加密mySQL数据库中的数据。我有一些问题或寻求建议：

VB.net和php的通用算法/哈希是什么？VB.net中的哈希字符串在php中应该是相同的

我正在做我自己的研究，我设法使用MD5+盐，但社区说这不是好的散列。所以我搜索了更多，找到了SHA256和SH512。如果这个算法与盐一起使用。安全性更高

如果我要使用salt，如何在VB.net和PHP中生成长度相同的salt

我从其他人那里读到，salt的长度应该/必须与其他散列相同。此外，他们还说，盐值应该与其他值一起保存在一个表中。我也想知道，因为我有盐。我可以用我在密码中使用的盐来散列用户的电子邮件、名字和姓氏吗

我还用PHP搜索了bcrypt。VB.net中是否有bcrypt

感谢您的回答。

仅使用哈希函数是不够的，仅添加一个salt对提高安全性几乎没有作用。相反，使用随机盐在HMAC上迭代大约100ms，并使用散列保存盐。使用诸如

PBKDF2

（又称

Rfc2898DeriveBytes

）、

password\u hash

password\u verify

、

Bcrypt

等函数和类似函数。关键是让攻击者花费大量时间通过暴力手段查找密码。保护您的用户很重要，请使用安全的密码方法。VB.net中是否有与bcrypt等效的密码？请选择一个，PHP或VB.net来访问数据库。然后另一个通过调用数据库访问数据库。您真的不想创建两组DB access程序，这是出错几率的两倍。。最重要的是正确保护用户的密码。PHP password\u hash/password\u verify是最容易使用和正确使用的方法。@zaph您的评论现在已经完全关闭了=（仅使用散列函数是不够的，仅添加一个salt对提高安全性几乎没有什么作用。相反，使用随机salt在HMAC上迭代大约100毫秒，并使用散列保存salt。使用函数，如

PBKDF2

（aka

Rfc2898DeriveBytes

），

password\u hash

password\u verify

，

Bcrypt

和类似函数。关键是让攻击者花费大量时间通过暴力手段查找密码。保护用户很重要，请使用安全的密码方法。VB.net中是否有与Bcrypt等效的密码？选择一个，PHP或VB.net来访问数据base。然后另一个通过调用它来访问数据库。你真的不想创建两组数据库访问程序，出错的几率是原来的两倍。最重要的是要正确保护用户的密码。PHP密码\u散列/password\u验证是最容易使用和正确的方法。@zaph你的评论现在完全不正确了=(