none
password e hash RRS feed

Risposte

  • Nel database devi salvare la password codificata in formato hash (ad esempio con l'algoritmo MD5), quindi quando nel sito web inserisci la password, prima la codifichi in MD5 e poi controlli tale valore nel database.

    L'utilizzo di questo approccio è semplice, perché ASP .NET fornisce un metodo per la codifica:

     

    string passwordCodificata = FormsAuthentication.HashPasswordForStoringInConfigFile("miaPassword", "MD5");
    
    

    Il metodo FormsAuthentication.HashPasswordForStoringInConfigFile deve essere usato quando di salva la password nel database e prima di passare la password alla procedura di autenticazione, perché il confronto deve essere fatto tra gli hash.

     


    Marco Minerva [MCPD]
    Blog: http://blogs.ugidotnet.org/marcom
    Twitter: @marcominerva
    lunedì 30 gennaio 2012 11:07
    Postatore

Tutte le risposte