Hashning av lösenord i ASP.NET

Som min kollega Johan Lindfors bloggat om så skissar vi i teamet på ett exempelprojekt som ska användas vid våra demonstrationer bl a på Microsoft Live.

Som en del av detta projekt så finns det en webbplats som användargränssnitt. Johan bloggade om att vi gör en egen MemberShipProvider och lade också ut exempelkod på hur hashningen av lösenord kan gå till.

Tanken är alltså att man inte lagrar lösenordet, i klartext eller krypterat, i databasen utan hashar det och jämför sedan det lagrade hashade värdet med det som genereras av det inskickade lösenordet vid inloggning. På detta vis så kan man inte lista ut andra lösenord pga att man knäckt någon form av kryptering utan varje lösenord för sig måste knäckas (förutsatt att man har olika "salt", typ havssalt, flingsalt och grovsalt... :-)).

Läs mer och se koden här:

Teknikdags: Lagra användarnamn och "hashade" lösenord.