Как ограничить длину шифрования и соли?
1
В настоящее время я использую пакет SimpleEncrypto NuGet для шифрования моих паролей, например:
var crypto = new SimpleCrypto.PBKDF2();
var encrypPass = crypto.Compute(user.Password);
var newUser = db.Users.Create();
newUser.PasswordSalt = crypto.Salt;
Проблема заключается в том, что пароль и соль сгенерированы около 100 символов, и я действительно просто стараюсь держать его намного короче, поэтому он будет вписываться в таблицу в базе данных. Пользователю разрешено вводить максимум 20 символов.
Как ограничить длину шифрования и соли?
-
120 символов должны быть не пределом зашифрованного текста, а паролем. Один из вариантов - изменить размер поля БД, поскольку вы не храните пароль в виде простого текста.pasty
1 ответ
0
Во-первых, вы не шифруете, а хешируете. Вы можете усекать хеши любой длины. Конечно, вы рискуете столкнуться больше, чем больше усекаете хэш.
Просто обрезайте хэш до 20 символов. 20 символов base64 должны иметь достаточную силу для пароля. Это 6*20=120 бит энтропии, который, вероятно, больше, чем пароль почти всех пользователей.
usr
Поделиться
Ещё вопросы
- 0PHP submit обновляет страницу и принимает идентификатор отправки в качестве параметра
- 1Джексону не удалось отобразить пустой массив: ноль внутри ([ноль])
- 1объект цепочки исключений в JAVA
- 1Обратная совместимая структура с новыми функциями
- 1Какой SearchView хорош для более высокого API?
- 0Форма обратной связи mailer.php возвращает пустую страницу
- 0Возможность обмена переменными из директив на сервисы в Angular
- 1фреймворк первого кода не может подключиться к базе данных
- 0Пользовательский класс корзины в CodeIgniter показывает непредвиденное поведение
- 0Показать ближе всего со спец. класс
- 0SQL Openquery - у объекта нет столбцов
- 0MySQL: добавление X минут к столбцу времени
- 1Проект EAR Maven - JAR не исключается?
- 1Установленные флажки в списке через запятую со словом «и» в конце на C #
- 1Привязка Vue переопределяет атрибут элемента
- 1доступ к базе данных не обновляется в DataGridView после удаления строки
- 0Начальная точка Директивы угловой группировки
- 1Модуль веб-модуля RefrenceError не определен
- 0Адаптивный дизайн изображения не будет масштабироваться при изменении размеров окна
- 1JavaScript проблема об «этом»
- 0Шрифт Google отображает поля в Internet Explorer 8 - IE 8
- 1Unity - CommandInvokationFailure: сборка Gradle завершилась неудачно
- 1Как использовать maven3 с java7 на OSX Mavericks?
- 1Как использовать asp: BoundField в коде позади
- 1Вывод значений из списка ключей с помощью SQLAlchemy, Jinja2 и Flask
- 0Добавление слайд-и-анимации с угловой анимацией (нг-шоу)
- 0Как правильно выровнять то, что изменяет размеры в определенном месте
- 0Сортировка JSON данных на стороне клиента
- 1Неоднозначный вызов Math.Round (int64 / int64, int)
- 1Подсчет и список подключений в SignalR
- 0Передача функции шаблона другой функции, которая принимает аргумент typedef
- 0Несоответствие строк при вызове ajax в WebApi
- 1Сервер совершил нарушение протокола. Section = ResponseStatusLine в c #
- 0мы можем использовать скомпилированный код hiphop на производственном сервере без исходного кода?
- 0ng-repeat приводит к неправильному положению якоря
- 1Прогнозирование отсутствия активности клиентов
- 1Кодирование Crockford base32 для большого числа - реализация Java
- 1Хадсон не запускается
- 1NHibernate / FluentNHibernate только для чтения композитный идентификатор
- 0результат поиска заменить аббревиатуру на текст
- 1Динамическое связывание массивов
- 0CSS абсолютное позиционирование не работает?
- 1gulp-imagemin jpegtran-bin не работает, когда я запускаю простую задачу
- 0PHP сервер: сохранить (загрузить) изображение с Android с помощью Retrofit
- 1Числовое нечеткое сравнение Присоединение к Python / pandas dataframes
- 1Java JComboBox внешний вид
- 0Допустимо ли открывать журнал ошибок до тех пор, пока приложение работает?
- 0jQuery Week Calendar без перекрывающихся событий
- 1Python (Flask RESTful API) Изменение объектов
