sql-server-2005 – [Sql-Server]什么数据类型用于密码salt和hash值以及什么长度?

MsSQL 2020-06-07
我从我的密码生成盐和哈希值使用,
string salt = CreateSalt(TxtPassword.Text.Length);
string hash = CreatePasswordHash(TxtPassword.Text,salt);

private static string CreateSalt(int size)
{
    //Generate a cryptographic random number.
    RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
    byte[] buff = new byte[size];
    rng.GetBytes(buff);

    // Return a Base64 string representation of the random number.
    return Convert.ToBase64String(buff);
}

private static string CreatePasswordHash(string pwd,string salt)
{
    string saltAndPwd = String.Concat(pwd,salt);
    string hashedPwd =
     FormsAuthentication.HashPasswordForStoringInConfigFile(
     saltAndPwd,"sha1");

    return hashedPwd;
}

您建议在sql server中存储这些值的数据类型?任何建议…

盐:9GsPWpFD

哈希:E778AF0DC5F2953A00B35B35D80F6262CDBB8567

解决方法

ASPNET_DB说这个 – 不能出错. 
Password nvarchar(128) NOT NULL,PasswordSalt nvarchar(128) NOT NULL,

而128可能看起来很多,各种类型的加密可能会导致比您开始的更大的字符串.绝对没有理由不跟随那些花费数千小时开发asp.net会员制的非常聪明的人.

相关文章

SQL Server CASE WHEN ... THEN ... ELSE ... END
SELECT a.*,b.dp_name,c.pa_name,fm_name=(CASE WHEN a.fm_n...
SQL Server 数据表栏位新增
if not exists(select name from syscolumns where name=&am...
SQL Server Left join
select a.*,pano=a.pa_no,b.pa_name,f.dp_name,e.fw_state_n...
SQL Server 2019 中设置定时自动重启
要在 SQL Server 2019 中设置定时自动重启,可以使用 Window...
SQL Server 事务日志已满
您收到的错误消息表明数据库 'EastRiver' 的...
SQL SERVER PROFILER
首先我需要查询出需要使用SQL Server Profiler跟踪的数据库标...