问题描述

我正在使用ASP.NET成员资格，该网站主要是先进的用户.我理解哈希和加密密码之间的区别，我正在尝试在两者之间决定.

在我的最后一个客户痛苦地抱怨哈希密码是一个总皮塔塔，我已经开始赞成加密密码.但有人建议这是不够的.

所以我的问题是:什么是加密密码的风险?任何有能力通过从数据库中解密它们的人窃取密码的人肯定会有能力重置它们，如果他们被哈希，没有?我很难看到有人可能会对加密密码造成麻烦，但不能与哈希德的密码造成问题.方便用户也很重要.

推荐答案

使用解密密码的风险是人们使用各种登录和帐户的一个密码，而不仅仅用于您正在处理的应用程序.

• 具有加密密码，a
  被盗/解密密码可能是
  尝试在用户的其他账户上(例如，被盗的银行密码可能导致他们的电子邮件访问).
• 用散列密码，没有
  恢复.盗窃密码哈希
  不应该容易地获得可用的
  密码

将密码视为帐户所有者的属性.它不是您的观点，解密或做其他事情.如果用户忘记密码，则提供重置，而不是检索.

其他推荐答案

重点是加密密码可以解密…所以可以通过访问密钥等，所有密码都可以知道.

散列(用盐)密码是一个一个功能，因此有效地没有可能确定密码的方法意味着提供密码的用户缺少的用户.当然有人可以更改它存储的哈希(例如数据库)，以便用户无法再登录，但他们最初提供的密码仍然无法知道.

编辑
当您标记了问题ASP.NET时，我建议使用 bcrypt.net库生成哈希值

其他推荐答案

风险是，可以解密加密密码以获取纯文本密码.

哈希通常不能逆转.

反转md5 hash

相当常见的发生是在所有互联网站点上使用相同用户名和密码的人.

所有它需要解密的一个站点密码，所有用户网站都存在风险.

虽然有哈希，饼干从未获得纯文本密码.

以上所述是小编给大家介绍的哈希与加密密码,希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对77isp云服务器技术网的支持！