Kryptere pasword og læg i Sql DB

kryptere:

        Encoding utf = new UTF8Encoding();
        TripleDES des3 = new TripleDESCryptoServiceProvider();
        byte[] key = utf.GetBytes("hemmeligabcdefgh12345678");
        byte[] iv = { 1, 2, 3, 4, 5, 6, 7, 8 };
        ICryptoTransform encrypt = des3.CreateEncryptor(key, iv);
        byte[] cipher = encrypt.TransformFinalBlock(utf.GetBytes(plain), 0, utf.GetByteCount(plain));


dekryptere:

        Encoding utf = new UTF8Encoding();
        TripleDES des3 = new TripleDESCryptoServiceProvider();
        byte[] key = utf.GetBytes("hemmeligabcdefgh12345678");
        byte[] iv = { 1, 2, 3, 4, 5, 6, 7, 8 };
        ICryptoTransform decrypt = des3.CreateDecryptor(key, iv);
        String plain = utf.GetString(decrypt.TransformFinalBlock(cipher, 0, cipher.Length));

Jeg ville nok hashe passwordet fremfor at kryptere det. På den måde behøver du ikke at bekymre dig om at gemme krypteringsnøglen.

Du kan enten gemme byte arrayet i et passende binært felt.

Eller du kan Base64 encode det og gemme det i et text felt.

Convert.ToBase64String
Convert.FromBase64String

Jeg har tilladt mig at antage at du bruger C#

Driis har iøvrigt en pointe.

Hvis det ikke er et krav at passwordet kan findes igen (selvfølgelig med
passende privs), så gemmer man tit en envejs kryptering (en hash).

Når man så skal checke et password så sammenligner man bare om
hash(indtastet)==hashfradb

Encoding utf8 = new UTF8Encoding();
        MD5 md5 = new MD5CryptoServiceProvider();
        string output = Convert.ToBase64String(md5.ComputeHash(utf8.GetBytes(input)));

Du kan også bruge sådan en som denne (tiltænkt til brug, hvis du ønsker at lægge dine adgangskoder i en konfigurationsfil).

string pass = FormsAuthentication.HashPasswordForStoringInConfigFile(password, algoritme);

hvor dit pass så er adgangskoden og algoritmen enten er "SHA1" eller "MD5".

(FormsAuthentication ligger i System.Web.Security)

mvh

Ok, tak for en masse kvalificerede svar. Jeg kan næsten ikke vælge. Jeg vil prøve dem hen af vejen. Der er dog ikke så mange points at gøre med, men læg et svar alle sammen.

Snepnet>>Hvordan sammenligner jeg det brugeren taster med hash'en.
Man tager vel hash af brugerens indtastning og sammenligner, men hvordan helt specifikt.

Er det bare getHash() metoden på stregen, jeg kan benytte mig af ?

Du skal bruge samme algoritme til det indtastede password som du brugte
til at gemme i databasen med.

Object GetHashCode bør ikke bruges

Selfølgelig..tror jeg var lidt søvnig..:)

Smid et svar.

Mig ?

også dig.

Venter lige på at snepnet også lægger et svar.

oki - det skal du få.
(det var nu ellers bare men som en lille fodnote ;o)
mvh

driis, lægger du lige et svar

Ok, så må jeg tildel driis points, på et senere tidpunkt.

Jeg behøver skam ingen points for den korte kommentar ;-)