Witam,
Utworzyłem projekt aplikacji internetowej w VS 2013 for Web. Aplikacja z domyślnym dla ASP.NET modułem logowania. Pytanie. Jakiego algorytmu szyfrującego używają mechanizmy oferowane przez ASP.NET do szyfrowania hasła, które przechowują w bazie danych?
Korzystaj z czego tam Ci się podoba z System.Security.Cryptography
ale pamiętaj żeby trzymać się jakichś standardów. Haszowanie plus solenie haseł (a czasami nawet pieprzenie i nie... nie śmieję się; poczytaj, a się przekonasz) to podstawia. Wszytko da się zrobić korzystając z tej przestrzeni nazw.
Dobrze, rozumiem. Tylko mi chodzi o to, w jaki sposób hasło szyfrowane jest domyślnie i pod jakś postacią przechowywane jest w bazie?
Utworzyłem nowy projekt w VS 2015 Express For Web i wybrałem aplikację ASP.NET MVC z WebAPI. Pewne rzeczy są generowane z automatu przy tworzeniu nowego projektu np rejestracja użytkownika. No i właśnie jaki mechanizm szyfruje hasło przy rejestracji uzytkownikow?
Nie sprawdzałem jak wygląda domyślny projekt dla Web API w VS 2015 tylko w VS 2013 ale prawdopodobnie niczym się nie różnią:
https://github.com/aspnet/Identity/blob/5480aa182bad3fb3b729a0169d0462873331e306/src/Microsoft.AspNetCore.Identity/PasswordHasher.cs#L27
https://github.com/aspnet/Identity/blob/5480aa182bad3fb3b729a0169d0462873331e306/src/Microsoft.AspNetCore.Identity/PasswordHasher.cs#L93
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.