클라이언트가 인터넷을 통해 서버에 연결되어 있습니다 (WCF
). 비밀번호를 확인하는 빠르고 안전한 방법?
var hash = BCrypt.HashPassword(password, 13);
그것을 확인하기 위해 내가 할 : 해시의
var isApproved = BCrypt.Verify(passwordFromUser, hashFromDatabase);
세대는 계산 집약적, 참이어야합니다. 그러나 검증 역시 집중적이어야합니까?
사용자 (이 서버에서 수행되는 것)을 확인 할 보안하지만 빠른 방법이 없다?
이 작업을 수행합니다 : - http://security.stackexchange.com/questions/2131/reference-implementation-of-c-password-hashing-and-verification 도움이 ??? –