Passwort-Hashing in einer C # -Windows-App, ohne ASP.NETs FormsAuthentication?

FormsAuthentication ist im System.Web.Security-Namespace definiert, der sich in der System.Web.dll-Assembly befindet.

Nur weil Sie eine WinForm-App schreiben, hindert Sie das nicht daran, diesen Namespace zu verwenden oder auf diese Assembly zu verweisen. Sie werden standardmäßig nicht wie bei einer WebForms-App ausgeführt.

Wenn Sie Hashing für Benutzeranmeldeinformationen verwenden, schlage ich vor, dass Sie mehr tun als nur Hashing, idealerweise möchten Sie auch Key-Stretching.

Hier ist eine API, um auf sichere Art und Weise zu tun, was Sie wollen:

Ссылка

Ich denke, es sollte funktionieren. Sie müssen lediglich System.Web.Security in Ihrem Code angeben (und als Referenz in Ihrem Visual Studio-Projekt hinzufügen).

Wenn Sie diese Formular-App tatsächlich "versenden" müssen, ist es vielleicht keine so gute Idee, System.Web.Security hinzuzufügen ...

Wenn Sie einen SHA1-Hash benötigen, gibt es eine sehr einfach zu verwendende .net-Kryptographie-Bibliothek mit Beispielen auf msdn. Der Schlüssel ist zu

1. nehmen Sie, was Sie verschlüsseln möchten
2. Verwandle es in Bytes für die jeweilige Kodierung (ascii, utf *), die du benutzt
3. Verwenden Sie eines der vielen Hash-Schemata, die in .NET integriert sind, um die Hash-Bytes
zu erhalten
4. wandeln Sie diese Bytes in der gleichen Kodierung wie in Schritt 2 in eine Zeichenfolge um
5. Speichern Sie die resultierende Hash-Zeichenfolge irgendwo für den späteren Vergleich

Könnten Sie nicht die BitConverter-Funktion anstelle der "x2" -Schleife verwenden?

z.B.

Rückgabe BitConverter.ToString (Hash) .Replace ("-", "");