Нормально ли такое создание хэша пароля? / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Нормально ли такое создание хэша пароля?

25 сообщений из 27, страница 1 из 2

все

Нормально ли такое создание хэша пароля?

#39599045

Дядя Коля

Участник

Сообщения: 139

Рейтинг: 0 / 0

в базу сохранять хэш полученный следующим образом?

Код: c#

1.
2.
3.

  var sha1 = new SHA1CryptoServiceProvider();
			byte[] passhashbyte = sha1.ComputeHash(System.Text.Encoding.UTF8.GetBytes(user.Password));
			string passhashstr = System.Text.Encoding.UTF8.GetString(passhashbyte);

на выходе получается какаято фигня (нечитаемые символы), а например у core identity длинная симпатичная строка.

...

Рейтинг:

0 / 0

08.02.2018, 14:52

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39599050

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

http://www.internet-technologies.ru/articles/solenoe-heshirovanie-paroley-delaem-pravilno.html

...

Рейтинг:

0 / 0

08.02.2018, 14:54

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39599087

Дядя Коля

Участник

Сообщения: 139

Рейтинг: 0 / 0

уровень защиты меня не интересует, а интересует выходная строка в читаемом виде (не знаю зачем, может нужно). В той статье кстати примеров кода так и не нашел.
Не понял в чем сложность соли если она хранится в базе к которой есть доступ? получается надо просто прибавлять соль к предполагаемому паролю и считать хэш.
То есть есть запись
хзш 123ыввапвпа соль абс
предполагаем что пароль хелло, берем хеллоабс и считаем хэш и сравниваем с базой. Также непонятно как при взломе угадывают хэш функцию - ведь их несколько и могут быть комбинации их.

...

Рейтинг:

0 / 0

08.02.2018, 15:15

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39599147

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Дядя Коля,

https://msdn.microsoft.com/ru-ru/library/dhx0d524(v=vs.110).aspx

...

Рейтинг:

0 / 0

08.02.2018, 15:47

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39599174

Нахлобуч

Участник

Откуда: https://hglabhq.com

Сообщения: 4 091

Рейтинг: 0 / 0

Ну так сконвертируй passhashbyte в Base64 или в Hex.

...

Рейтинг:

0 / 0

08.02.2018, 16:02

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39599175

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

Учитывая, что в массиве может быть любая абракадабра из байт, то переводить её в UTF-8 как-то стремно. Переводи её лучше в Base64.

Как-то так:

Код: c#

var passhashstr = Convert.ToBase64String(passhashbyte)

...

Рейтинг:

0 / 0

08.02.2018, 16:02

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39599530

stenford

Участник

Откуда: урал

Сообщения: 2 741

Рейтинг: 0 / 0

Дядя КоляНе понял в чем сложность соли если она хранится в базе к которой есть доступ? получается надо просто прибавлять соль к предполагаемому паролю и считать хэш.

соль не для секретности, а для того, что-бы радужными таблицам и не ломанули все хэши. Поэтому соль секретом не является. Если сильно надо добавить уровень секретности, то добавь "перец" - секретную соль, которую храни все базы данных (например в конфиге или прямо захордкодь в коде)

...

Рейтинг:

0 / 0

09.02.2018, 10:52

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39599540

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

AppServer типа IIS это не умеет?
В java в сервере ставится галка в настройках. И программист не занимается никакой солью. Он пишет бизнес логику.
Дядя Коляуровень защиты меня не интересует, а интересует выходная строка в читаемом виде (не знаю зачем, может нужно)
Просто так интересует?

...

Рейтинг:

0 / 0

09.02.2018, 11:12

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39599551

Дядя Коля

Участник

Сообщения: 139

Рейтинг: 0 / 0

Shocker.Pro http://www.internet-technologies.ru/articles/solenoe-heshirovanie-paroley-delaem-pravilno.html
я вот не понял по статье почему комбинация хэш функций не увеличивает сложность? злоумышленник чтоли создаст таблицы поиска для всех комбинаций? вопрос риторический, думаю таблицы поиска пойдут лесом.

...

Рейтинг:

0 / 0

09.02.2018, 11:21

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39599594

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Дядя Коляя вот не понял по статье почему комбинация хэш функций не увеличивает сложность? злоумышленник чтоли создаст таблицы поиска для всех комбинаций? вопрос риторический, думаю таблицы поиска пойдут лесом.

не нужно. соли вполне достаточно.

...

Рейтинг:

0 / 0

09.02.2018, 12:13

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39600094

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

Petro123AppServer типа IIS это не умеет?
В java в сервере ставится галка в настройках. И программист не занимается никакой солью. Он пишет бизнес логику.

Чо еще за галка, чо ты гонишь?

...

Рейтинг:

0 / 0

10.02.2018, 23:00

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39600100

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

fkthat,
https://www.google.ru/search?q=glassfish md5&newwindow=1&rlz=1C1GIGM_enRU733RU775&source=lnms&tbm=isch&sa=X&ved=0ahUKEwiDw_Wbk5zZAhUK3SwKHVwYC8MQ_AUICigB&biw=1920&bih=949#imgrc=x409UPskBqAGWM:
https://i.stack.imgur.com/yicFW.png

...

Рейтинг:

0 / 0

10.02.2018, 23:10

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39600101

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

fkthat,

...

Рейтинг:

0 / 0

10.02.2018, 23:10

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39600104

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

fkthatЧо еще за галка, чо ты гонишь?
теперь твоя очередь гнать или трепаться, что умеет IIS вер. 7

...

Рейтинг:

0 / 0

10.02.2018, 23:14

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39600106

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

Petro123fkthatЧо еще за галка, чо ты гонишь?
теперь твоя очередь гнать или трепаться, что умеет IIS вер. 7

IIS сам по себе ничего не умеет - это только хттп-сервер и все это не его работа. Если надо, то добавляешь к приложению ASP.NET Identity и там все это будет доступно плюс еще при желании OAuth, two-factor и т.п. Можно поставить Identity Server и с ним получить еще SSO с готовым админским UI.

...

Рейтинг:

0 / 0

10.02.2018, 23:23

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39600107

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

fkthatэто только хттп-сервер
плохо.
Так откровенно я нигде не читал.
Буду знать.

...

Рейтинг:

0 / 0

10.02.2018, 23:27

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39600108

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

Petro123плохо.
Так откровенно я нигде не читал.
Буду знать.

А чем он еще должен быть? Текстовым редактором, медиаплеером и мессенджером в одном флаконе? Как раз начиная с 7 версии его переделали на полную модульность. В голом виде он вообще не может даже статику обслуживать, все что надо добавляется к нему отдельными модулями.

...

Рейтинг:

0 / 0

10.02.2018, 23:35

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39600112

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

fkthatА чем он еще должен быть?
как чем?
Обслуживать программистов.
В Java АппСервер это контейнер, который выполняет кусок кода на Java.

Код: c#

1.
2.
3.

HTTP_Get_begin
....
end;

А в шарпе как запустить кусок кода?
Это не статика апач сервер.

...

Рейтинг:

0 / 0

10.02.2018, 23:55

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39600121

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

Petro123А в шарпе как запустить кусок кода?
Это не статика апач сервер.

В шарпе?

Код: c#

1.
2.
3.
4.

void Main()
{
    ....
}

Но, если ты про IIS/ASP.NET, то, например, так:

Код: c#

1.
2.
3.
4.

public class MyModule: IHttpModule
{
    ....
}

...

Рейтинг:

0 / 0

11.02.2018, 01:18

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39600125

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

fkthat,

а надо как-то так

...

Рейтинг:

0 / 0

11.02.2018, 03:25

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39600142

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

fkthatНо, если ты про IIS
Другого вроде в шарпе нету)).
А вот почему других вкусностей, типа аутентификации готовой в целом Сервере нету, это непонятно.
Получается недоделанный какой то).

...

Рейтинг:

0 / 0

11.02.2018, 10:31

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39600271

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

ViPRosfkthat,

а надо как-то так

Это чо? 1С?

...

Рейтинг:

0 / 0

11.02.2018, 18:12

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39600289

ViPRos

Участник

Сообщения: 9 731

Рейтинг: 0 / 0

fkthat,

ВИПРОС

...

Рейтинг:

0 / 0

11.02.2018, 19:30

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39600423

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

fkthatIIS сам по себе ничего не умеетДа прям

Основы архитектуры IIS, или запросопровод для ASP.NET

...

Рейтинг:

0 / 0

12.02.2018, 10:08

| Ответить | Цитировать | Написать

Нормально ли такое создание хэша пароля?

#39600508

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

skyANAfkthatIIS сам по себе ничего не умеетДа прям

Основы архитектуры IIS, или запросопровод для ASP.NET

Ну, по сути, он и умеет только запросопровод организовать, а остальное все модулями, которые в этот запросопровод вставляются.

...

Рейтинг:

0 / 0

12.02.2018, 12:05

| Ответить | Цитировать | Написать

25 сообщений из 27, страница 1 из 2

все

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Нормально ли такое создание хэша пароля?

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&fpage=22&tid=1355304]:	0ms
get settings:	11ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	43ms
get topic data:	12ms
get forum data:	2ms
get page messages:	62ms
get tp. blocked users:	1ms
others:	13ms

total:	165ms