SQL 查询创建加密密码

Question

我正在尝试在 c# 中创建一个安全密码登录屏幕。现在我刚刚创建了登录屏幕，我可以从数据库中读取用户名和密码。但是我设计的密码没有加密。任何人都可以帮助我如何编写查询来生成加密密码并将加密密码值存储在单独的字段中。提前致谢。

Answer 1

考虑对您当前存储的密码进行哈希处理。 SQL 可以按如下方式对密码进行哈希处理：

DECLARE @HashThisPassword nvarchar(4000);
SELECT @HashThisPassword = CONVERT(nvarchar(4000),'dslfdkjLK85kldhnv$n000#knf');
SELECT HashBytes('SHA1', @HashThisPassword);

...但是 SQL 甚至不需要这样做。您应该在 C# 应用程序收到密码后立即对密码进行哈希处理，然后仅将经过哈希处理的密码传递到 SQL 中进行保存。检查用户是否提供了正确的登录密码时，请比较哈希值。

Answer 2

最好的选择是单向加密。

在这种情况下发生的情况是用户选择/被给予密码。当该密码存储在数据库中时，它会在存储之前通过这种单向加密。 （您将在 C# 代码中执行此操作）

然后，当用户登录时，输入的密码会先经过相同的单向加密，然后再与数据库中的密码进行比较。

这确保了如果黑客进入数据库，就很难获悉密码，因为他们必须确定加密类型，然后设计一种方法来解密它，据我所知，这充其量是困难的，甚至是不可能的。最糟糕的。

这是一些可能有帮助的代码的链接。 单向加密

您不想进行加密在 sql 本身中，因为如果黑客确实访问了您的数据库，他们将能够简单地查看您用来进行加密的过程/函数，并且他们将轻松得多。

而且您也不希望将密码以未加密的方式存储在数据库中...

您最好的选择是编写一些代码来读取密码，对其进行加密并更新记录，然后您所要做的就是继续使用相同的加密类型和盐。

C# 密码学库非常易于使用。