Hashing di password con ASP.NET
Salvare la password in formato "pulito" può rappresentare un problema, perchè rende visibile a qualsiasi persona abbia accesso al database la stessa.
Il .NET Framework ha diverse classi per fornire meccanismi di cripting o hashing di password e sicuramente il più semplice è quello contenuto in questo esempio, che permette di usare sia SHA1 che MD5:
<SCRIPT RUNAT="SERVER" LANGUAGE="C#">
void Page_Load() {
string password = FormsAuthentication.HashPasswordForStoringInConfigFile("password", "MD5");
// sostituire MD5 con SHA1 per cambiare tipo di hashing
Response.Write(password);
}
</SCRIPT>FormsAuthentication.HashPasswordForStoringInConfigFile andrà usato in fase di salvataggio della stessa, oltre che prima di passare la password alla routine di autenticazione.
Da notare che una volta cifrata la stringa, non sarà più possibile fare l'operazione inversa.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
I più letti di oggi
- Utilizzare WebAssembly con .NET, ovunque
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- Ottimizzare le performance delle collection con le classi FrozenSet e FrozenDictionary
- Utilizzare il trigger SQL con le Azure Function
- Disabilitare automaticamente un workflow di GitHub (parte 2)
- Ottimizzazione dei block template in Angular 17
- Paginare i risultati con QuickGrid in Blazor
