Comment hacher en toute sécurité des mots de passe dans .NET à l'aide de PBKDF2 ?-C++-php.cn

Maison

développement back-end

C++

Comment hacher en toute sécurité des mots de passe dans .NET à l'aide de PBKDF2 ?

Barbara Streisand

Jan 23, 2025 pm 12:32 PM

How to Securely Hash Passwords in .NET Using PBKDF2?

Utilisez les meilleures pratiques actuelles pour hacher en toute sécurité les mots de passe dans .NET

Lors du stockage de mots de passe dans une base de données, il est essentiel de protéger les informations sensibles à l'aide d'algorithmes de hachage. Les méthodes de cryptage ne conviennent pas à cette fin. Le meilleur algorithme de hachage de mot de passe natif dans .NET est PBKDF2 (Password-Based Key Derivation Function 2).

Guide étape par étape pour le hachage de mot de passe à l'aide de PBKDF2

Étape 1 : Générer la valeur du sel

Le sel est une valeur aléatoire utilisée pour rendre unique le hachage de chaque mot de passe. Créez une valeur de sel à l'aide d'un PRNG cryptographique (générateur de nombres pseudo-aléatoires) :

byte[] salt;
new RNGCryptoServiceProvider().GetBytes(salt = new byte[16]);

Étape 2 : Créer un objet PBKDF2 et calculer la valeur de hachage

Instanciez la classe Rfc2898DeriveBytes et spécifiez le mot de passe, le sel et le nombre d'itérations souhaité (~ 100 000 recommandé) :

var pbkdf2 = new Rfc2898DeriveBytes(password, salt, 100000);
byte[] hash = pbkdf2.GetBytes(20);

Étape 3 : Combinez les octets de sel et de chiffrement pour le stockage

Combinez les octets de sel et de mot de passe pour créer une seule chaîne pour le stockage de la base de données :

byte[] hashBytes = new byte[36];
Array.Copy(salt, 0, hashBytes, 0, 16);
Array.Copy(hash, 0, hashBytes, 16, 20);

Étape 4 : Convertir en chaîne Base64 pour le stockage

Encodez les octets combinés dans une chaîne Base64 pour les stocker dans la base de données :

string savedPasswordHash = Convert.ToBase64String(hashBytes);

Étape 5 : Vérifiez le mot de passe saisi par l'utilisateur

Pour vérifier que le mot de passe saisi par l'utilisateur correspond au hachage stocké :

Récupérez le hachage du mot de passe stocké dans la base de données.
Extraire les octets de sel et de hachage de la valeur de hachage stockée.
Calculez un nouveau hachage en utilisant le mot de passe saisi par l'utilisateur et le sel extrait.
Comparez le hachage calculé avec le hachage stocké. S'ils correspondent, le mot de passe est valide.

string savedPasswordHash = DBContext.GetUser(u => u.UserName == user).Password;

byte[] hashBytes = Convert.FromBase64String(savedPasswordHash);
byte[] salt = new byte[16];
Array.Copy(hashBytes, 0, salt, 0, 16);

var pbkdf2 = new Rfc2898DeriveBytes(password, salt, 100000);
byte[] hash = pbkdf2.GetBytes(20);

for (int i=0; i < 20; i++)
    if (hashBytes[i+16] != hash[i])
        throw new UnauthorizedAccessException();

Remarque : Le nombre d'itérations peut être ajusté en fonction des exigences de performances de l'application. Une valeur minimale généralement recommandée est de 10 000.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

C # vs C: où chaque langue excelleApr 12, 2025 am 12:08 AM

C # convient aux projets qui nécessitent une efficacité de développement élevée et un support multiplateforme, tandis que C convient aux applications qui nécessitent des performances élevées et un contrôle sous-jacent. 1) C # simplifie le développement, fournit une collection de déchets et des bibliothèques de classe riches, adaptées aux applications au niveau de l'entreprise. 2) C permet un fonctionnement de la mémoire directe, adapté au développement de jeux et à l'informatique haute performance.

L'utilisation continue de C: Raisons de son enduranceApr 11, 2025 am 12:02 AM

C Les raisons de l'utilisation continue incluent ses caractéristiques élevées, une application large et en évolution. 1) Performances à haute efficacité: C fonctionne parfaitement dans la programmation système et le calcul haute performance en manipulant directement la mémoire et le matériel. 2) Largement utilisé: briller dans les domaines du développement de jeux, des systèmes intégrés, etc. 3) Évolution continue: depuis sa sortie en 1983, C a continué à ajouter de nouvelles fonctionnalités pour maintenir sa compétitivité.

L'avenir de C et XML: tendances et technologies émergentesApr 10, 2025 am 09:28 AM

Les tendances futures de développement de C et XML sont: 1) C introduira de nouvelles fonctionnalités telles que les modules, les concepts et les coroutines à travers les normes C 20 et C 23 pour améliorer l'efficacité et la sécurité de la programmation; 2) XML continuera d'occuper une position importante dans les fichiers d'échange de données et de configuration, mais sera confronté aux défis de JSON et YAML, et se développera dans une direction plus concise et facile à analyser, telles que les améliorations de XMLSChema1.1 et XPATH3.1.

Modèles de conception C modernes: construire un logiciel évolutif et maintenableApr 09, 2025 am 12:06 AM

Le modèle de conception C moderne utilise de nouvelles fonctionnalités de C 11 et au-delà pour aider à créer des logiciels plus flexibles et efficaces. 1) Utilisez des expressions lambda et de la fonction std :: pour simplifier le modèle d'observateur. 2) Optimiser les performances grâce à la sémantique mobile et à un transfert parfait. 3) Les conseils intelligents garantissent la sécurité et la gestion des ressources.

C multithreading et concurrence: maîtriser la programmation parallèleApr 08, 2025 am 12:10 AM

C Les concepts de base de la lecture multithre et de la programmation simultanée incluent la création et la gestion de threads, la synchronisation et l'exclusion mutuelle, les variables conditionnelles, la mise en commun des threads, la programmation asynchrone, les erreurs courantes et les techniques de débogage, et l'optimisation des performances et les meilleures pratiques. 1) Créez des threads à l'aide de la classe de threads std ::. L'exemple montre comment créer et attendre que le fil se termine. 2) Synchroniser et exclusion mutuelle pour utiliser STD :: Mutex et STD :: Lock_guard pour protéger les ressources partagées et éviter la concurrence des données. 3) Les variables de condition réalisent la communication et la synchronisation entre les threads via STD :: Condition_variable. 4) L'exemple de pool de threads montre comment utiliser la classe Threadpool pour traiter les tâches en parallèle pour améliorer l'efficacité. 5) La programmation asynchrone utilise Std :: comme

C Dive profonde: maîtrise la gestion de la mémoire, les pointeurs et les modèlesApr 07, 2025 am 12:11 AM

La gestion de la mémoire de C, les pointeurs et les modèles sont des caractéristiques de base. 1. La gestion de la mémoire alloue et libère manuellement la mémoire par le biais de nouvelles et de suppression, et prêtez attention à la différence entre le tas et la pile. 2. Les pointeurs permettent un fonctionnement direct des adresses mémoire et les utilisent avec prudence. Les pointeurs intelligents peuvent simplifier la gestion. 3. Le modèle implémente la programmation générique, améliore la réutilisabilité et la flexibilité du code, et doit comprendre la dérivation et la spécialisation du type.

CHARRAMMAGE C ETApr 06, 2025 am 12:06 AM

C convient à la programmation système et à l'interaction matérielle car elle fournit des capacités de contrôle proches du matériel et des fonctionnalités puissantes de la programmation orientée objet. 1) C Grâce à des fonctionnalités de bas niveau telles que le pointeur, la gestion de la mémoire et le fonctionnement des bits, un fonctionnement efficace au niveau du système peut être réalisé. 2) L'interaction matérielle est implémentée via des pilotes de périphérique, et C peut écrire ces pilotes pour gérer la communication avec des périphériques matériels.

Développement de jeux avec C: Construire des jeux et des simulations hautes performancesApr 05, 2025 am 12:11 AM

C convient à la construction de systèmes de jeux et de simulation haute performance car il offre un contrôle proche du matériel et des performances efficaces. 1) Gestion de la mémoire: le contrôle manuel réduit la fragmentation et améliore les performances. 2) Optimisation du temps de compilation: les fonctions en ligne et l'expansion de la boucle améliorent la vitesse d'exécution. 3) Opérations de bas niveau: accès direct au matériel, optimiser les graphiques et l'informatique physique.

See all articles