5
¿Cómo puedo encriptar el campo de contraseña en asp.net MVC para almacenarlo en forma cifrada?Cómo cifrar la contraseña
A
Respuesta
3
El flujo de trabajo típico implicaría generar un valor de sal y usarlo para cifrar la contraseña y luego almacenarla en la fila. Esto se documenta en detalle en muchos lugares y se puede buscar fácilmente.
Si realmente sólo quiere una manera rápida para discutir o cifrar sin sal echar un vistazo a FormsAuthentication.HashPasswordForStoringInConfigFile
2
Si usted está preocupado por el envío de texto plano sobre el alambre, utiliza https. Entonces, ya sea que use https o no use un algoritmo hash de una manera como Sha256 para "cifrar" la contraseña y almacenarla en su base de datos (o en el almacenamiento persistente que esté utilizando). Cuando un usuario inicia sesión, use el mismo algoritmo para convertir el texto ingresado en el texto hash y compare el texto hash con el texto hash en su base de datos.
0
El mejor enfoque he encontrado (y la forma en cómo Facebook hace exactamente es)
cuando el usuario el tiempo entrar en el navegador, Javascript a cifrar en primer lugar, a continuación, enviar a la aplicación, cifrar con MVC, por último almacenar que, en su base de datos.
mientras que el usuario necesitará esa contraseña para iniciar sesión solo, cuando se olvidó. hacer algo así como restablecer la contraseña = D
http://forums.asp.net/t/1211478.aspx/1?How+do+I+use+Sha256+to+Encrypt+a+String+
1
La manera más fácil que he encontrado es el uso de la Membership Provider from ASP.NET. A continuación, puede configurarlo en su web.config como esto:
<system.web>
<membership>
<providers>
<clear />
<add
name="AspNetSqlMembershipProvider"
(...)
passwordFormat="Hashed"
(...) />
</providers>
</membership>
Cuestiones relacionadas
- 1. Cifrar contraseña en App.config
- 2. JBoss AS 7.1 - fuente de datos cómo cifrar la contraseña
- 3. Cómo cifrar el nombre de usuario y la contraseña en Web.config en C# 2.0
- 4. Codeigniter: ¿Cómo puedo cifrar la contraseña antes de enviar el formulario al controlador?
- 5. Cómo descifrar la contraseña cifrada en md5()?
- 6. Cómo cifrar app.config?
- 7. Heroku - Cómo cifrar la base de datos
- 8. Cómo cifrar una entrada en web.config
- 9. Java: cifrar/descifrar el nombre de usuario y la contraseña de un archivo de configuración
- 10. ¿Se está transfiriendo la contraseña de mi formulario en texto sin cifrar?
- 11. Cómo quitar la advertencia sobre el almacenamiento de la contraseña sin cifrar después de cometer archivo en SVN
- 12. Cómo cifrar ASP.NET 4.0 Web.Config?
- 13. ruby - cómo cifrar el texto
- 14. Cómo cifrar columnas en postgresql?
- 15. HowTo Cripta/Cifrar un trozo de cuerda (por ejemplo, contraseña) en Qt sencilla
- 16. Cifrar archivos de guerra
- 17. Cómo cifrar y descifrar un archivo con Qt/C++?
- 18. Guardar contraseña con Md5
- 19. JTextPane texto sin cifrar
- 20. Ocultar contraseña/cifrar en el archivo bash para dejar de ver accidentalmente
- 21. cifrar datos en SharedPreferences
- 22. ¿Cómo puedo cifrar la configuración del usuario (como las contraseñas) en mi aplicación?
- 23. cómo almacenar la contraseña sal
- 24. Cómo cifrar cadenas de consulta en asp.net?
- 25. Click-Once - Cómo cifrar cadenas de conexión
- 26. Cómo usar 'System.Security.Cryptography.AesManaged' para cifrar un byte []?
- 27. Cómo cifrar la salida del código fuente HTML usando PHP
- 28. Cómo usar CCCrypt() para cifrar un archivo?
- 29. Cómo cifrar/descifrar un archivo XML?
- 30. Cómo cifrar cadenas largas en PHP?
+1 por mencionar sal. Un hash sin sal es más vulnerable a las tablas de búsqueda del arco iris que al salado. – Tim