古いコードを再利用し、このコードを使ってSHA1ハッシュを生成していたことがわかりました。 SHA1 generation on .net
HashAlgorithm sha = new SHA1CryptoServiceProvider();
return sha.ComputeHash((new UnicodeEncoding()).GetBytes(password.Trim()));
私は、私は例えば、でテストしたときと同じハッシュで終わるませんSHA1ハッシュを生成するために、次のコードを使用
、正しいものであるhttp://gtools.org/tool/sha1-hash-generator/?
ここで何か問題がありますか?
は "... SHA-1の*播種されていない単一*アプリケーションがなることはほとんどありません" ことを確認してください – Richard
入力いただきありがとうございます! SSLを介してのみ実行する場合もそうですか? –
@nj。 SSLは、このコンテキストでは無関係です。パスワードは、盗まれたデータベースから保護するために、dbに格納されているためです。ネットワーク経由で送信されたパスワードはハッシュされるべきではなく、SSLで保護されるべきです。 – CodesInChaos