System.Web.Helpers.Crypto – PasswortHash, Salt


Oft kommt man in die Verlegenheit Funktionen selbst zu schreiben, weil man nicht weiß das es hier z.B. bereits fertige Funktionen direkt vom .NET Framework gibt. Dazu gehört auch die Klasse Crypto. Diese Klasse stellt uns ein paar nette Funktionen zur Verfügung um einen Passwort Hash bzw. den Salt für Passwörter zu erstellen und ein Passwort auf seine Richtigkeit zu prüfen.

//Erstellen des Salts und des PW Hashes
string passwordSalt = Crypto.GenerateSalt();
string passwordHash = Crypto.HashPassword(string.Format("{0}{1}", "Das Password", passwordSalt));

//Logindaten Prüfen ob Hash mit PW übereinstimmt
if (Crypto.VerifyHashedPassword(passwordHash, string.Format("{0}{1}", "Das Password", passwordSalt)))
{
        //Login Success
}
 

So einfach kann es sein sich den Hash bzw. einen zufälligen Salt erstellen zu lassen.

Wer noch einmal nachlesen will/muss, warum man Passwörter nicht im Klartext ablegt, sondern als Hashwert speichert und man zusätzlich noch einen Salt verwendet, der kann hier das ganze noch einmal nachlesen.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s