Hashing di password con ASP.NET

di Daniele Bochicchio, in ASP.NET, Security, FormsAuthentication,

Salvare la password in formato "pulito" può rappresentare un problema, perchè rende visibile a qualsiasi persona abbia accesso al database la stessa.
Il .NET Framework ha diverse classi per fornire meccanismi di cripting o hashing di password e sicuramente il più semplice è quello contenuto in questo esempio, che permette di usare sia SHA1 che MD5:

<SCRIPT RUNAT="SERVER" LANGUAGE="C#">
void Page_Load() {
  string password = FormsAuthentication.HashPasswordForStoringInConfigFile("password", "MD5");
  // sostituire MD5 con SHA1 per cambiare tipo di hashing
  Response.Write(password);
}
</SCRIPT>

FormsAuthentication.HashPasswordForStoringInConfigFile andrà usato in fase di salvataggio della stessa, oltre che prima di passare la password alla routine di autenticazione.
Da notare che una volta cifrata la stringa, non sarà più possibile fare l'operazione inversa.

Commenti

Visualizza/aggiungi commenti

| Condividi su: Twitter, Facebook, LinkedIn

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Approfondimenti

Nessuna risorsa collegata

I più letti di oggi