Hashing di password con ASP.NET
Salvare la password in formato "pulito" può rappresentare un problema, perchè rende visibile a qualsiasi persona abbia accesso al database la stessa.
Il .NET Framework ha diverse classi per fornire meccanismi di cripting o hashing di password e sicuramente il più semplice è quello contenuto in questo esempio, che permette di usare sia SHA1 che MD5:
<SCRIPT RUNAT="SERVER" LANGUAGE="C#">
void Page_Load() {
string password = FormsAuthentication.HashPasswordForStoringInConfigFile("password", "MD5");
// sostituire MD5 con SHA1 per cambiare tipo di hashing
Response.Write(password);
}
</SCRIPT>FormsAuthentication.HashPasswordForStoringInConfigFile andrà usato in fase di salvataggio della stessa, oltre che prima di passare la password alla routine di autenticazione.
Da notare che una volta cifrata la stringa, non sarà più possibile fare l'operazione inversa.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Nessuna risorsa collegata
I più letti di oggi
- Autenticazione di git tramite Microsoft Entra ID in Azure DevOps
- Repaint, Reflow e Compositing: Come Funziona il Rendering nel Browser
- Usare i settings di serializzazione/deserializzazione di System.Text.Json di ASP.NET all'interno di un'applicazione non web
- Disabilitare le run concorrenti di una pipeline di Azure DevOps
- Chiamare direttamente un numero di telefono con HTML5
