Bagaimanakah Saya Boleh Mencincang Kata Laluan Dengan Selamat Menggunakan PBKDF2?-C++-php.cn

Bagaimanakah Saya Boleh Mencincang Kata Laluan Dengan Selamat Menggunakan PBKDF2?

Mary-Kate Olsen

Lepaskan： 2025-01-23 12:22:09

asal

705 orang telah melayarinya

How Can I Securely Hash Passwords Using PBKDF2?

Pencincangan Selamat Kata Laluan: Panduan Lengkap

Menyimpan kata laluan dengan selamat adalah penting untuk mengekalkan privasi dan keselamatan pengguna. Walaupun penyulitan mungkin kelihatan seperti penyelesaian yang mudah, ia bukanlah kaedah yang ideal untuk tujuan ini. Hashing, sebaliknya, adalah kaedah pilihan untuk menyimpan kata laluan dengan selamat.

Proses pencincangan kata laluan langkah demi langkah

Langkah 1: Jana nilai garam

Mula-mula, buat garam rawak (nilai unik) menggunakan penjana nombor pseudo-rawak (PRNG) yang selamat secara kriptografi:

<code class="language-c#">byte[] salt;
new RNGCryptoServiceProvider().GetBytes(salt = new byte[16]);</code>

Salin selepas log masuk

Langkah 2: Hash Kata Laluan

Seterusnya, mulakan algoritma PBKDF2 (Fungsi Terbitan Kunci Berasaskan Kata Laluan 2):

<code class="language-c#">var pbkdf2 = new Rfc2898DeriveBytes(password, salt, 100000);
byte[] hash = pbkdf2.GetBytes(20);</code>

Salin selepas log masuk

Langkah 3: Satukan Garam dan Hash

Gabungkan garam dan bait cincang kata laluan untuk kegunaan kemudian:

<code class="language-c#">byte[] hashBytes = new byte[36];
Array.Copy(salt, 0, hashBytes, 0, 16);
Array.Copy(hash, 0, hashBytes, 16, 20);</code>

Salin selepas log masuk

Langkah 4: Pengekodan untuk storan

Tukar gabungan garam dan nilai cincang kepada rentetan Base64 untuk penyimpanan yang selamat:

<code class="language-c#">string savedPasswordHash = Convert.ToBase64String(hashBytes);</code>

Salin selepas log masuk

Langkah 5: Sahkan Kata Laluan

Untuk mengesahkan kata laluan yang dimasukkan pengguna terhadap cincang yang disimpan, dapatkan semula cincang yang disimpan:

<code class="language-c#">/* 获取存储的值 */
string savedPasswordHash = DBContext.GetUser(u => u.UserName == user).Password;</code>

Salin selepas log masuk

Ekstrak bait dan garam:

<code class="language-c#">/* 提取字节 */
byte[] hashBytes = Convert.FromBase64String(savedPasswordHash);
/* 获取盐值 */
byte[] salt = new byte[16];
Array.Copy(hashBytes, 0, salt, 0, 16);</code>

Salin selepas log masuk

Kira nilai cincang kata laluan yang dimasukkan oleh pengguna:

<code class="language-c#">var pbkdf2 = new Rfc2898DeriveBytes(password, salt, 100000);
byte[] hash = pbkdf2.GetBytes(20);</code>

Salin selepas log masuk

Hasil perbandingan:

<code class="language-c#">/* 比较结果 */
for (int i=0; i < 20; i++)
    if (hashBytes[i+16] != hash[i])
        throw new UnauthorizedAccessException();</code>

Salin selepas log masuk

Dengan mengikut langkah ini, anda boleh mencincang kata laluan untuk aplikasi anda dengan cekap dan selamat.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Mencincang Kata Laluan Dengan Selamat Menggunakan PBKDF2?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!