我正在开发一个 API 项目,其中的用户将注册并登录和注销移动应用程序。我将使用 Web API .net core 5 开发此应用程序。我想通过基于有效的 jwt 令牌登录来处理用户身份验证。
我的问题是哪种类型的哈希适合在数据库中存储哈希密码。这是我一直在看的两种类型,哪一种更安全?
//sha256 method from the system web helpers namespace
var hash1 = Crypto.SHA256("password");
//hashpassword from the system web helpers namespace
var hash2 = Crypto.HashedPassword("12345");
两者都来自 microrosft/.net 库,所以我的印象是它们都是安全的,但是我注意到有些网站有 sha256 的解密机制。我正在走向
hashedPasswordCryptoSHA256 使用 SHA256 算法,而 HashPassword 使用 RFC 2898。
至于差异,请看this帖子。
您应该选择
HashPassword注意:两者都是散列算法,而不是加密算法,因此根据定义,两者都不能“解密”。
我见过多次推荐
bcryptGeorge Stocker 的内容非常丰富 answer 包含一些阅读该主题的好资源。