Mã hóa password để lưu trong CSDL như thế nào?

[langtugacon]

Các anh cho em hỏi: làm cách nào để mã hóa password để lưu trong CSDL mà phải đảm bảo 2 yêu cầu sau:
- Password sau khi mã hóa không chứa các kí tự đặc biệt (@,!,#,$,%,&....).
- Có thể decrypt (giải mã) để khôi phục lại password ban đầu.
Ban đầu em định mã hóa rùi replace những kí tự đặc biệt nhưng như vậy thì ko tài nào decrypt đc, mong các cao thủ chỉ giáo

[Xcross87]

what kind of encryption ..... :|

[langtugacon]

what kind of encryption ..... :|

Em dùng thư viện security có sẵn của C#, cụ thể là dùng Rijndael symmetric key algorithm.

[cuxu]

Mã hóa pass để lưu vào csdl thì mình nghĩ bạn nên xài loại mã hóa nào ko decypt dc. Ví dụ MD5,
Như thế mới thực sự tin cậy cho người sử dụng dc. Vì nếu decypt, các admin có thể biết dc pass của người sử dung bằng cách xem csdl + decypt. Do đó, để tránh việc này,và tạo lòng tin cho người sử dụng. Bạn nên xài cách nào đó mà ko decypt dc.
Việc xác nhận cũng dễ dàng khi ta nhận pass người dùng, mã hóa nó, xem chuỗi mã hóa có trùng với chuỗi đã lưu trong csdl ko, thế là dc.

[langtugacon]

Mã hóa pass để lưu vào csdl thì mình nghĩ bạn nên xài loại mã hóa nào ko decypt dc. Ví dụ MD5,
Như thế mới thực sự tin cậy cho người sử dụng dc. Vì nếu decypt, các admin có thể biết dc pass của người sử dung bằng cách xem csdl + decypt. Do đó, để tránh việc này,và tạo lòng tin cho người sử dụng. Bạn nên xài cách nào đó mà ko decypt dc.
Việc xác nhận cũng dễ dàng khi ta nhận pass người dùng, mã hóa nó, xem chuỗi mã hóa có trùng với chuỗi đã lưu trong csdl ko, thế là dc.

Rất đồng ý với ý kiến của bác tuy nhiên nếu trong một số trường hợp bắt buộc phải decrypt đc thì sao ạ, ví dụ như trường hợp lấy lại password chẳng hạn.

[darkan]

Bạn thấy ở đâu có trường hợp lấy lại pass ko ^^!
Chỉ có "set" lại pass thôi!Mà đã set lại thì cần gì quan tâm tới cái đã được mã hóa kia ^^!
Trường hợp cần decrypt thì chỉ cần khi bạn mã hóa dữ liệu để gửi đi mà thôi,ko cần khi lưu pass ^^!

[dta4c]

Vậy cho hỏi cách sử ụng mã hóa MD5 ở trong c# như thế nào nhỉ?
Các pác chỉ đẫn dùm!

[cuxu]

Code:

System.Security.Cryptography.MD5CryptoServiceProvider x = new System.Security.Cryptography.MD5CryptoServiceProvider();
byte[] bs = System.Text.Encoding.UTF8.GetBytes(password);
bs = x.ComputeHash(bs);
System.Text.StringBuilder s = new System.Text.StringBuilder();
foreach (byte b in bs)
{
   s.Append(b.ToString("x2").ToLower());
}
password = s.ToString();

Lụm 1 đoạn trên mạng. Bạn test thử nhé.

[quachnguyen]

MD5 (Pass Plant text + Pass Generate )

Nhưg vậy sẻ tốt hơn. Phải biết thuật toán decrypt lại để tính đến trường hợp Forgot password.

Regards,

[Kevin Hoang]

MD5 là loại mã hóa một chiều. Nó không có thuật toán cho việc uncode, hay decrypt đâu. Tuy nhiên là Nếu bạn mã hóa MD5 một lần thì đã có nhiều người có khả năng uncode lại mã. Còn nếu mã hóa MD5(MD5(...)) thì chưa thấy ai nói là có thể uncode lại được.

Với password thì nên sử dụng các thuật toán mã hóa một chiều. MD5 là một thuật toán được sử dụng khá là rộng rãi đó.

Nếu quên pass thì có thể sử dụng các phương pháp như là: Reset password
- Reset qua email, với các thông tin không đến mức tối quan trọng.
- Reset bằng kiểm tra thông tin cá nhân, câu trả lời bí mật, ....

Theo những gì Dr biết là vậy!