哈希密码机制

我有一个.net应用程序，它将散列密码存储在sql server数据库中。

密码使用哈希值进行哈希处理，哈希值被存储在数据库中。

作为额外的安全层，出于安全原因，我使用未存储在数据库服务器上的另一个网站范围密钥来散列哈希密码。 由于系统负载均衡，我应该在哪里存储站点范围内的密钥？ 将其副本存储在每个.net应用程序的配置中（所有服务器上的值相同）。

第二个问题是，推荐的用于存储密码的哈希机制是什么？

---

我倾向于使用bcrypt存储密码。 它的.NET实现是BCrypt.NET，因为它现在不在.NET框架中。 你不想使用像MD5这样的通用散列函数。 另一种常见的算法是PBKDF2，但我没有亲自在.NET中使用它。

链接地址: http://www.djcxy.com/p/21597.html

上一篇: mechanism for hashing passwords

下一篇: How to "reduce" credential encryption?