Articles of senhas de

Método preferido de armazenar senhas no database

Qual é o seu método preferido / tipo de dados para armazenar senhas em um database (preferencialmente SQL Server 2005). A maneira que tenho feito isso em vários de nossos aplicativos é primeiro usar as bibliotecas de criptografia .NET e armazená-las no database como binário (16). Esse é o método preferido ou devo usar um […]

Criptografando / Hash de senhas de texto simples no database

Eu herdei um aplicativo da web que acabei de descobrir armazena mais de 300.000 nomes de usuário / senhas em texto sem formatação em um database do SQL Server. Eu percebo que isso é uma coisa muito ruim. Sabendo que terei que atualizar os processos de login e atualização de senha para criptografar / descriptografar, […]

SHA512 vs. Blowfish e Bcrypt

Eu estou olhando para algoritmos de hash, mas não consegui encontrar uma resposta. Bcrypt usa Blowfish Blowfish é melhor que MD5 Q: mas o Blowfish é melhor que o SHA512? Obrigado.. Atualizar: Eu quero esclarecer que eu entendo a diferença entre hashing e criptografia. O que me levou a fazer a pergunta desta forma é […]

ASP.NET Identity default Password Hasher, como funciona e é seguro?

Eu estou querendo saber se o Password Hasher que é padrão implementado no UserManager que vem com o MVC 5 e o ASP.NET Identity Framework, é seguro o suficiente? E se sim, se você pudesse me explicar como funciona? A interface IPasswordHasher é assim: public interface IPasswordHasher { string HashPassword(string password); PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string […]

Diferença entre o hashing de uma senha e a criptografia

O atual mais votado nesta questão declara: Outro que não é tanto um problema de segurança, embora esteja relacionado à segurança, é uma falha completa e abjeta para aumentar a diferença entre criptografar uma senha e criptografá-la . Mais comumente encontrado no código em que o programador está tentando fornecer uma funcionalidade “Lembrar minha senha” […]

Como fornecer nome de usuário e senha ao se conectar a um compartilhamento de rede

Ao se conectar a um compartilhamento de rede para o qual o usuário atual (no meu caso, um usuário de serviço habilitado para rede) não tem direitos, nome e senha devem ser fornecidos. Eu sei como fazer isso com funções do Win32 (a família WNet* do mpr.dll ), mas gostaria de fazê-lo com a funcionalidade […]

Desativar a funcionalidade ‘Salvar senha’ do navegador

Uma das alegrias de trabalhar para uma agência governamental de saúde é ter que lidar com toda a paranóia relacionada ao PHI (Protected Health Information). Não me leve a mal, eu sou todo para fazer todo o possível para proteger as informações pessoais das pessoas (saúde, finanças, hábitos de navegação, etc.), mas às vezes as […]

Referência – Validação de Senha

Muitas vezes, perguntas (especialmente as marcadas como regex ) pedem maneiras de validar senhas. Parece que os usuários geralmente buscam methods de validação de senha que consistem em garantir que uma senha contenha caracteres específicos, corresponda a um padrão específico e / ou obedeça a uma contagem mínima de caracteres. Esta postagem destina-se a ajudar […]

Melhor maneira de armazenar senhas no database

Eu estou trabalhando em um projeto que tem que ter autenticação (nome de usuário e senha) Ele também se conecta a um database, então imaginei que iria armazenar o nome de usuário e senha lá. No entanto, não parece uma boa idéia ter senhas como apenas um campo de texto em uma tabela localizada no […]