MS SQL Server
  1. MS SQL Server
  3. Construire GUID à partir de valeurs de string, puis (De-Build) eux?
Intereting Posts
Supprimer les caractères spéciaux dans SQL sans boucle? Pourquoi ma contrainte check ne stoppe-t-elle pas cet insert nul? Serveur lié SQL Server à Microsoft Access Traduction d'une requête SQL à des expressions EF Lambda Pourquoi le SSIS ne reconnaît-il pas le délimiteur de ligne de saut de ligne {LF} lors de l'import d'un file plat UTF-8? Comment améliorer les performances de cette requête SQL Server? Supprimer d'une table selon une autre table comparer la date de séparation à travers les colonnes Commande SQL et sélection d'une valeur la plus proche Quand et comment SQL Server dispose-t-il des variables de la memory dans les procédures stockées? Groupage T-SQL par des performances de relation plusieurs-à-plusieurs uniques C # – EF4 – Récupère le DateTime.Now du server Dateadd conditionnel dans la procédure Comment puis-je générer des tables de database à partir de C # afin de contrôler la version de la database? Comment convertir une boucle SQL en une logique basée sur Set

Construire GUID à partir de valeurs de string, puis (De-Build) eux?

J'ai un programme où l'user entre un mot de passe pour se connecter. Le mot de passe est ensuite enregistré dans une table SQL 2000 Database appelée users.

Le problème est que toute personne qui a SQL Query Analyzer ou Enterprise Manager peut très facilement lire ces passwords.

Je veux que le programme construise un GUID à partir du mot de passe de chaque user et stocke ce GUID dans la table SQL puis, lors de la validation du mot de passe user, décompose le GUID associé et récupère la valeur de string originale avec l'input user.

Maintenant, je ne suis pas sûr que ce soit possible, mais j'ai entendu des informaticiens parler du sujet et ils n'étaient pas du genre à requestr de l'aide.

Je pense que vous devriez utiliser le encryption de votre mot de passe lors du stockage dans la database, puis, déchiffrer le mot de passe crypté pour la validation.

En outre, vous pouvez utiliser Hashing . Cochez cette case : Mot de passe salé Hashing – Doing it Right

BTW:

Les hachages sont des fonctions à sens unique. Vous ne pouvez pas dériver datatables d'origine à partir d'un hachage .

En cas de encryption , datatables d'origine sont récupérables à partir des données cryptées .

Référer:

Fonction de encryption / déencryption dans .NET à l'aide de la class TripleDESCryptoServiceProvider

Comment chiffrer ou déchiffrer un mot de passe en utilisant Asp.Net avec c #

Vous essayez probablement de réinventer la roue ici. Il existe de nombreuses solutions de hachage par mot de passe standard.

Je crois que je vais aller avec la méthode Hash () dont j'ai beaucoup appris à travers les liens U fourni http://crackstation.net/hashing-security.htm Merci.