经典ASP中的密码加密方法
您可以在这里下载这个免费的经典ASP/VBScript的脚本,加密的字符串SHA-256,行业标准的单向散列函数:
http://www.freevbcode.com/ShowCode.asp?ID=2565
大多数人都没有解密密码一旦它被加密。这个想法是在你的数据库中存储一个不可逆的加密密码,这反过来会阻止攻击者在管理员访问数据库时读密码。当有人输入密码时,您会对用户输入进行加密,并将其与数据库中的加密密码进行匹配。
但单独的哈希不够安全。您必须将SALT值添加到要散列的密码,以使其不可破解。盐应该是被散列之前加入到密码,例如随机的,但唯一的密码:
password = Request("password")
salt = "2435uhu34hi34"
myHashedPassword = SHA256_function(password&salt)
谢谢!这帮了我很多! – janlindso
应该指出,这个例子是使用[胡椒,而不是盐](http://blog.ircmaxell.com/2012/04/properly-salting-passwords-case-against.html)。 –
我创建了一个COM互操作DLL的这种精确的任务 - 经典ASP中的密码哈希。只需构建,注册DLL并从ASP调用它。这是一个使用AES256的早期工作版本,我计划在未来增加额外的算法支持。
https://github.com/kingdango/SaltedHashPassword
建议表示欢迎!
传统的ASP代码示例
newPassword = "whatever-the-user-typed"
set passwordGenerator = Server.createObject("Kingdango.SaltedHashPassword.PasswordHash")
passwordGenerator.Password = newPassword
newPasswordSaltedHash = passwordGenerator.GetHashedPassword()
newPasswordSalt = passwordGenerator.Salt
_Hashing,not encryption_ – SLaks
C#or vb.net ???? –
@EmaadAli:ASP ** Classic ** – SLaks