在我的ASP.NET网络应用程序中,我使用SHA512来填充我的用户密码.
尽管有很多SO’ing和谷歌搜索我不清楚我应该如何将它们存储在数据库中(sql2005) – 下面的代码显示了我如何以字符串的形式创建哈希的基础知识,而且我正在将其插入到数据库变成Char(88)列,因为它似乎是一贯创建的长度
把它当作一个字符串最好的方法来做,如果是这样,它总是88字符在SHA512(我已经看到一些奇怪的东西在谷歌)?
Dim byteInput As Byte() = Encoding.UTF8.GetBytes(sSalt & sInput) Dim hash As HashAlgorithm = New SHA512Managed() Dim sInsertToDatabase As String = Convert.ToBase64String(hash.ComputeHash(byteInput))
解决方法
SHA512输出512位或64字节.如果您愿意,可以将这64个字节存储在二进制列中.
如果你想处理你的应用程序之外的哈希更容易存储一个Base64字符串,就像你现在在做的那样. Base64大约增加了33%的常量开销,所以你可以期待字符串总是88个字符.
也就是说,ASP.NET有一个fairly comprehensive authentication system内置的,你应该使用它.