注册
登录
C#/.net
合并两个数组时,第一个数组缩短1
返回
合并两个数组时,第一个数组缩短1
作者:
❀⚘粉༵红༵回༵忆༵⚘❀
发布时间:
2024-11-13 09:59:45 (13小时前)
转自:
<p> <br/> 我有一个用SHA256哈希的密码。然后我有一个看起来像这样的盐:</p><p>AAAAAAAAAAAAAAAAAAAAAA ==</p><p>在过程结束时,它们都是字节数组,然后我合并为一个新的…<br/> <br/></p>
收藏
举报
2 条回复
0#
回复此人
丫头
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 你做错了。您不能将盐添加到哈希密码。您必须将salt添加到普通密码然后散列。关键是要使当前密码或短密码的哈希值无法识别。 </p> <P> base 64编码仅应用于最终结果,以允许将密码哈希存储为字符串。因此,您将永远不必合并基本64字符串。 Base 64字符串用填充 <code> = </code> 最后得到的长度是4的倍数。所以你永远不会看到一个 <code> = </code> 在中间。 </p> <pre> <code> public static string GetHashedPassword(string plainPassword, byte[] salt) { byte[] passwordBytes = GetBytes(plainPassword); // Merge the password bytes and the salt bytes var mergedBytes = new byte[passwordBytes.Length + salt.Length]; Array.Copy(passwordBytes, mergedBytes, passwordBytes.Length); Array.Copy(salt, 0, mergedBytes, passwordBytes.Length, salt.Length); // Now hash password + salt byte[] hash; using (var sha = SHA256.Create()) { hash = sha.ComputeHash(mergedBytes); } return Base64Encode(hash); } </code> </pre> <P> 你还需要这个: </p> <pre> <code> public static string Base64Encode(byte[] bytes) { return System.Convert.ToBase64String(bytes); } static byte[] GetBytes(string str) { byte[] bytes = new byte[str.Length * sizeof(char)]; System.Buffer.BlockCopy(str.ToCharArray(), 0, bytes, 0, bytes.Length); return bytes; } </code> </pre> <P> 为每个密码创建随机salt字节,并将salt作为单独的信息与散列密码一起存储。像这样,每个密码都有不同的盐。这使得 <a href="https://en.wikipedia.org/wiki/Dictionary_attack#Pre-computed_dictionary_attack/Rainbow_table_attack" rel="nofollow noreferrer"> 预先计算的字典攻击/彩虹表攻击 </A> 不可行。盐不需要加密。您可能还希望将其存储为基本64字符串。要再次获取salt字节,您需要 <code> Convert.FromBase64String() </code> 。 </p> </DIV>
编辑
登录
后才能参与评论
