私は何をする必要があるのか分かりませんでした。通常のログインシナリオ.iデータベースのパスワードのハッシュ値を格納しています。[何を使用するかハッシング関数を考慮しないでください。]時間 ユーザーは彼のプレーンテキストPassword.Nowを入力する必要が何をする必要がありますこのパスワードをハッシュ、Webサービスを渡す次に、私のデータベースバンクは、私が知っていない2 Hashed Values.Nowを比較する必要があります。Webサービスによる最前線認証
私はsalt.Isでログイン時にパスワードをハッシュするとき、それはまだ私が手に同じ値または何か他の
が何を、2つのハッシュ値を比較するとしないように私のデータベース(
Sql server 2008
)はエイブル缶私はする必要があります。データベースからパスワードを取得する必要はありません。Webサービスでハッシュされたパスワードを渡すセキュリティの余分な考慮事項が必要ですか?私はパスワード回復を処理する必要が
はは、私がここに暗号化/復号化アルゴリズムを使用することができますalso.and。
私は何が必要かを提案してください。