Нормально ли такое создание хэша пароля? / ASP.NET

2.0.51

Планшетная версия Контакт Правила FAQ Помощь

Гость

Нов. | Гор. | Избр.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Нормально ли такое создание хэша пароля? / 25 сообщений из 27, страница 1 из 2

все

08.02.2018, 14:52

#39599045

Дядя Коля

Участник

Сообщения: 139
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

в базу сохранять хэш полученный следующим образом?

Код: c#

1.
2.
3.

  var sha1 = new SHA1CryptoServiceProvider();
			byte[] passhashbyte = sha1.ComputeHash(System.Text.Encoding.UTF8.GetBytes(user.Password));
			string passhashstr = System.Text.Encoding.UTF8.GetString(passhashbyte);

на выходе получается какаято фигня (нечитаемые символы), а например у core identity длинная симпатичная строка.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

08.02.2018, 14:54

#39599050

Shocker.Pro

Участник

Откуда: ->|<- :адуктО
Сообщения: 23 134
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

http://www.internet-technologies.ru/articles/solenoe-heshirovanie-paroley-delaem-pravilno.html

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

08.02.2018, 15:15

#39599087

Дядя Коля

Участник

Сообщения: 139
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

уровень защиты меня не интересует, а интересует выходная строка в читаемом виде (не знаю зачем, может нужно). В той статье кстати примеров кода так и не нашел.
Не понял в чем сложность соли если она хранится в базе к которой есть доступ? получается надо просто прибавлять соль к предполагаемому паролю и считать хэш.
То есть есть запись
хзш 123ыввапвпа соль абс
предполагаем что пароль хелло, берем хеллоабс и считаем хэш и сравниваем с базой. Также непонятно как при взломе угадывают хэш функцию - ведь их несколько и могут быть комбинации их.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

08.02.2018, 15:47

#39599147

hVostt

Участник

Сообщения: 18 899
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

Дядя Коля,

https://msdn.microsoft.com/ru-ru/library/dhx0d524(v=vs.110).aspx

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

08.02.2018, 16:02

#39599174

Нахлобуч

Участник

Откуда: https://hglabhq.com
Сообщения: 4 091
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

Ну так сконвертируй passhashbyte в Base64 или в Hex.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

08.02.2018, 16:02

#39599175

fkthat

Участник

Сообщения: 3 601
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

Учитывая, что в массиве может быть любая абракадабра из байт, то переводить её в UTF-8 как-то стремно. Переводи её лучше в Base64.

Как-то так:

Код: c#

var passhashstr = Convert.ToBase64String(passhashbyte)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.02.2018, 10:52

#39599530

stenford

Участник

Откуда: урал
Сообщения: 2 741
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

Дядя КоляНе понял в чем сложность соли если она хранится в базе к которой есть доступ? получается надо просто прибавлять соль к предполагаемому паролю и считать хэш.

соль не для секретности, а для того, что-бы радужными таблицам и не ломанули все хэши. Поэтому соль секретом не является. Если сильно надо добавить уровень секретности, то добавь "перец" - секретную соль, которую храни все базы данных (например в конфиге или прямо захордкодь в коде)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.02.2018, 11:12

#39599540

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

AppServer типа IIS это не умеет?
В java в сервере ставится галка в настройках. И программист не занимается никакой солью. Он пишет бизнес логику.
Дядя Коляуровень защиты меня не интересует, а интересует выходная строка в читаемом виде (не знаю зачем, может нужно)
Просто так интересует?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.02.2018, 11:21

#39599551

Дядя Коля

Участник

Сообщения: 139
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

Shocker.Pro http://www.internet-technologies.ru/articles/solenoe-heshirovanie-paroley-delaem-pravilno.html
я вот не понял по статье почему комбинация хэш функций не увеличивает сложность? злоумышленник чтоли создаст таблицы поиска для всех комбинаций? вопрос риторический, думаю таблицы поиска пойдут лесом.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.02.2018, 12:13

#39599594

hVostt

Участник

Сообщения: 18 899
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

Дядя Коляя вот не понял по статье почему комбинация хэш функций не увеличивает сложность? злоумышленник чтоли создаст таблицы поиска для всех комбинаций? вопрос риторический, думаю таблицы поиска пойдут лесом.

не нужно. соли вполне достаточно.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

10.02.2018, 23:00

#39600094

fkthat

Участник

Сообщения: 3 601
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

Petro123AppServer типа IIS это не умеет?
В java в сервере ставится галка в настройках. И программист не занимается никакой солью. Он пишет бизнес логику.

Чо еще за галка, чо ты гонишь?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

10.02.2018, 23:10

#39600100

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

fkthat,
https://www.google.ru/search?q=glassfish md5&newwindow=1&rlz=1C1GIGM_enRU733RU775&source=lnms&tbm=isch&sa=X&ved=0ahUKEwiDw_Wbk5zZAhUK3SwKHVwYC8MQ_AUICigB&biw=1920&bih=949#imgrc=x409UPskBqAGWM:
https://i.stack.imgur.com/yicFW.png

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

10.02.2018, 23:10

#39600101

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

fkthat,

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

10.02.2018, 23:14

#39600104

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

fkthatЧо еще за галка, чо ты гонишь?
теперь твоя очередь гнать или трепаться, что умеет IIS вер. 7

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

10.02.2018, 23:23

#39600106

fkthat

Участник

Сообщения: 3 601
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

Petro123fkthatЧо еще за галка, чо ты гонишь?
теперь твоя очередь гнать или трепаться, что умеет IIS вер. 7

IIS сам по себе ничего не умеет - это только хттп-сервер и все это не его работа. Если надо, то добавляешь к приложению ASP.NET Identity и там все это будет доступно плюс еще при желании OAuth, two-factor и т.п. Можно поставить Identity Server и с ним получить еще SSO с готовым админским UI.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

10.02.2018, 23:27

#39600107

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

fkthatэто только хттп-сервер
плохо.
Так откровенно я нигде не читал.
Буду знать.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

10.02.2018, 23:35

#39600108

fkthat

Участник

Сообщения: 3 601
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

Petro123плохо.
Так откровенно я нигде не читал.
Буду знать.

А чем он еще должен быть? Текстовым редактором, медиаплеером и мессенджером в одном флаконе? Как раз начиная с 7 версии его переделали на полную модульность. В голом виде он вообще не может даже статику обслуживать, все что надо добавляется к нему отдельными модулями.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

10.02.2018, 23:55

#39600112

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

fkthatА чем он еще должен быть?
как чем?
Обслуживать программистов.
В Java АппСервер это контейнер, который выполняет кусок кода на Java.

Код: c#

1.
2.
3.

HTTP_Get_begin
....
end;

А в шарпе как запустить кусок кода?
Это не статика апач сервер.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.02.2018, 01:18

#39600121

fkthat

Участник

Сообщения: 3 601
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

Petro123А в шарпе как запустить кусок кода?
Это не статика апач сервер.

В шарпе?

Код: c#

1.
2.
3.
4.

void Main()
{
    ....
}

Но, если ты про IIS/ASP.NET, то, например, так:

Код: c#

1.
2.
3.
4.

public class MyModule: IHttpModule
{
    ....
}

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.02.2018, 03:25

#39600125

ViPRos

Участник

Сообщения: 9 731
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

fkthat,

а надо как-то так

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.02.2018, 10:31

#39600142

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

fkthatНо, если ты про IIS
Другого вроде в шарпе нету)).
А вот почему других вкусностей, типа аутентификации готовой в целом Сервере нету, это непонятно.
Получается недоделанный какой то).

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.02.2018, 18:12

#39600271

fkthat

Участник

Сообщения: 3 601
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

ViPRosfkthat,

а надо как-то так

Это чо? 1С?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.02.2018, 19:30

#39600289

ViPRos

Участник

Сообщения: 9 731
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

fkthat,

ВИПРОС

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.02.2018, 10:08

#39600423

skyANA

Участник

Откуда: Зеленоград
Сообщения: 22 795
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

fkthatIIS сам по себе ничего не умеетДа прям

Основы архитектуры IIS, или запросопровод для ASP.NET

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

12.02.2018, 12:05

#39600508

fkthat

Участник

Сообщения: 3 601
Рейтинг: 0 / 0

Нормально ли такое создание хэша пароля?

skyANAfkthatIIS сам по себе ничего не умеетДа прям

Основы архитектуры IIS, или запросопровод для ASP.NET

Ну, по сути, он и умеет только запросопровод организовать, а остальное все модулями, которые в этот запросопровод вставляются.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

все

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&mobile=1&tid=1355304]:	0ms
get settings:	10ms
get forum list:	11ms
check forum access:	2ms
check topic access:	2ms
track hit:	40ms
get topic data:	10ms
get forum data:	2ms
get page messages:	52ms
get tp. blocked users:	1ms
others:	306ms

total:	436ms