mot de passe de hachage dans SQL Server (asp.net)

Est-ce comme cela que devrait ressembler le mot de passe hashed stocké dans SQL Server?

alt text http://img28.imageshack.us/img28/2545/88871034.gif

C'est la fonction que j'utilise pour hacher le mot de passe (je l'ai trouvé dans un tutoriel)

public ssortingng EncryptPassword(ssortingng password) { //we use codepage 1252 because that is what sql server uses byte[] pwdBytes = Encoding.GetEncoding(1252).GetBytes(password); byte[] hashBytes = System.Security.Cryptography.MD5.Create().ComputeHash(pwdBytes); return Encoding.GetEncoding(1252).GetSsortingng(hashBytes); } 

EDIT J'ai essayé d'utiliser sha-1 et maintenant les strings semblent ressembler à ce qu'elles sont censées faire:

 public ssortingng EncryptPassword(ssortingng password) { return FormsAuthentication.HashPasswordForStoringInConfigFile(password, "sha1"); } // example output: 39A43BDB7827112409EFED3473F804E9E01DB4A8 

Le résultat de l'image ci-dessus ressemble à la string cassée, mais ce sha-1 semble normal ….

Est-ce que ce sera assez sécurisé?

Vous êtes près, mais pas tout à fait là.

Pour un hachage sécurisé, vous aurez besoin d'une valeur de sel dans une autre colonne. Deuxièmement, essayez de restr à l'écart de MD5 en tant que fournisseur de hachage. Ce n'est pas aussi sécurisé que SHA-1 ou SHA-2. SHA-1 est inclus dans .NET tout comme MD5.