checkmarxおよびwhitehat sentinel security fixes。問題は、SHA1からSHA2に変更すると自動的には機能しません。 新しいハッシュはパスワードのデータベースのテーブルにすべての何百ものユーザーに一致するつもりですですです。私が何をしたと思います何SHA1からSHA2にアップグレードすると、C#アプリケーションのすべてが破損します。
、誰も変更そのパスワードを作りますか?
C#コードの変更は:あなたがよく知っているように
//SHA1 sha = SHA1.Create();
SHA256 sha = SHA256Managed.Create();
byte[] buff = sha.ComputeHash(Encoding.Unicode.GetBytes(SaltAndPwd));
うーん、いや、もっと大きなハッシュは別のパスワードを必要としません。既存のパスワードは一度しか認識できません。あなたがそれを持っているとき、古いハッシュで認証し、新しいハッシュを生成し、古いハッシュを削除することができます。インターネット上の見知らぬ人からのセキュリティアドバイスを受けてはいけません。 –
良い点とあなたは見知らぬ人ではありません。 –