在 ASP.NET MVC 3 中加密密码

Question

我正在尝试在 ASP.NET MVC3 中创建自定义会员系统。

我知道有许多免费和开源提供商，但我这样做是为了了解更多信息。我的问题是关于加密密码。

您建议我使用哪种算法：SHA1、SHA256、MD5、BCrypt 还是其他算法？另外，您建议采用哪种方式创建密码盐？

Answer 1

BCrypt 如果您需要真正强大的哈希值。就生成盐而言，您可以使用 RNGCryptoServiceProvider 类。您可以查看以下一篇文章。只需用 BCrypt 替换那里使用的 SHA1 算法即可。

Answer 2

大多数这些算法都是散列算法，它们不加密，而是创建散列（校验和），通常这是存储密码的最佳方式，除非您有充分的理由想要一种恢复密码的方法（而且我不这样做）我认为这有很多原因）。

我通常使用 sha256。关于盐，随机 6 个或更多字符的字符串就足够了。但盐可以是任何东西，这取决于你的想象力如何生成它。