Как проверить входы с помощью CryptSharp?

Question

Используя следующее сообщение, вы можете зашифровать входную строку с помощью bcrypt.

public static string CreatePassword(string password) 
{ 
    // no need to provide a Salt value since bcrypt does that automatically 
    byte[] PasswordBytes = Encoding.ASCII.GetBytes(password); 

    return Crypter.Blowfish.Crypt(PasswordBytes); 
} 

Это использует CryptSharp, который является удивительным, но как проверить ввод пользователя с хэш возвращенного этой функцией?

Я не могу найти функцию в библиотеке, чтобы сделать это.

Лучший способ, которым я могу думать, чтобы сделать это следующим:

public static bool ValidatePassword(string password, string passwordHash) 
{ 
    // crypt the entered password 
    string Crypted = Crypter.Blowfish.Crypt(Encoding.ASCII.GetBytes(password)); 

    // compare the crypted password against the value in the database 
    if (String.Compare(Crypted, passwordHash, false) != 0) return false; 

    return true; 
} 

Единственная проблема состоит в том, что значение соли не будет таким же, и поэтому значения почти всегда не согласны.

Answer 1

Соль должна быть уникальной. чтобы избежать взлома паролей базы данных для одних и тех же паролей. Вы должны хранить соль с паролем, и если пользователь входит в систему, вы должны проверить входные данные пользователя и пароль с помощью той же соли

Во втором аргументе вы можете дать обычай соль

string salt = Crypter.Blowfish.GenerateSalt(20); 
Crypter.Blowfish.Crypt(PasswordBytes,salt); 

для Validate вы можете использовать этот

public static bool ValidatePassword(string inputPassword, string storedPassword, string salt) 
     { 
      // crypt the entered password and stored password 
      string CryptedInput = Crypter.Blowfish.Crypt(Encoding.ASCII.GetBytes(inputPassword), salt); 
      string CryptedPassword = Crypter.Blowfish.Crypt(Encoding.ASCII.GetBytes(storedPassword), salt); 

      // compare the crypted passwords 
      return string.Equals(CryptedInput, CryptedPassword); 
     }