C # 'ta karma dizesi

Bir hash dizesi almaya çalışırken sorun yaşıyorum c#.

Zaten birkaç web sitesini denedim, ancak çoğu hash'i almak için dosyaları kullanıyor. Dizeler için olan diğerleri biraz fazla karmaşıktır. Web için Windows kimlik doğrulaması için aşağıdaki gibi örnekler buldum:

FormsAuthentication.HashPasswordForStoringInConfigFile(tbxPassword.Text.Trim(), "md5")

Dosya adı içeren bir dizeyi daha güvenli hale getirmek için bir karma kullanmam gerekiyor. Bunu nasıl yapabilirim?

Misal:

string file  = "username";
string hash = ??????(username); 

Başka bir hash algoritması kullanmalı mıyım, "md5" değil mi?

using System.Security.Cryptography;

public static byte[] GetHash(string inputString)
{
    using (HashAlgorithm algorithm = SHA256.Create())
        return algorithm.ComputeHash(Encoding.UTF8.GetBytes(inputString));
}

public static string GetHashString(string inputString)
{
    StringBuilder sb = new StringBuilder();
    foreach (byte b in GetHash(inputString))
        sb.Append(b.ToString("X2"));

    return sb.ToString();
}

ek Notlar

• MD5 ve SHA1 eski ve güvenli olmayan algoritmalar olduğundan, bu çözüm SHA256'yı kullanır. Alternatif olarak, yorumlarda belirtildiği gibi BCrypt veya Scrypt'i kullanabilirsiniz .
• Ayrıca, " tuzlamayı karmalarınızı " ve yorumlarda belirtildiği gibi, kanıtlanmış şifreleme algoritmaları kullanın.

Parola saklama amacıyla bir karma dizesi almanın en hızlı yolu aşağıdaki koddur:

    internal static string GetStringSha256Hash(string text)
    {
        if (String.IsNullOrEmpty(text))
            return String.Empty;

        using (var sha = new System.Security.Cryptography.SHA256Managed())
        {
            byte[] textData = System.Text.Encoding.UTF8.GetBytes(text);
            byte[] hash = sha.ComputeHash(textData);
            return BitConverter.ToString(hash).Replace("-", String.Empty);
        }
    }

Uyarılar:

• yöntem sık sık çağrılıyorsa, shadeğişkenin oluşturulması bir sınıf alanına yeniden düzenlenmelidir;
• çıktı kodlanmış onaltılık dizge olarak sunulur;

Sorunuzun tam kapsamını gerçekten anlamıyorum, ancak ihtiyacınız olan tek şey dizenin bir karmasıysa, bunu elde etmek çok kolaydır.

GetHashCode yöntemini kullanmanız yeterlidir.

Bunun gibi:

string hash = username.GetHashCode();

Sanırım aradığınız şey karma değil, şifreleme. Hashing ile, orijinal dosya adını "hash" değişkeninden alamazsınız. Şifreleme ile yapabilirsiniz ve güvenlidir.

NET'te şifreleme hakkında daha fazla bilgi için VB.NET ile ASP.NET'te AES konusuna bakın .

//Secure & Encrypte Data
    public static string HashSHA1(string value)
    {
        var sha1 = SHA1.Create();
        var inputBytes = Encoding.ASCII.GetBytes(value);
        var hash = sha1.ComputeHash(inputBytes);
        var sb = new StringBuilder();
        for (var i = 0; i < hash.Length; i++)
        {
            sb.Append(hash[i].ToString("X2"));
        }
        return sb.ToString();
    }

Performans önemli bir sorun değilse, şu yöntemlerden herhangi birini de kullanabilirsiniz:
(Karma dizesinin büyük harf olmasını istiyorsanız, değiştirin"x2" olan "X2".)

public static string SHA256ToString(string s) 
{
    using (var alg = SHA256.Create())
        return string.Join(null, alg.ComputeHash(Encoding.UTF8.GetBytes(s)).Select(x => x.ToString("x2")));
}

veya:

public static string SHA256ToString(string s)
{            
    using (var alg = SHA256.Create())
        return alg.ComputeHash(Encoding.UTF8.GetBytes(s)).Aggregate(new StringBuilder(), (sb, x) => sb.Append(x.ToString("x2"))).ToString();
}

Şimdiye kadarki en kısa ve en hızlı yol. Sadece 1 satır!

    public static string StringSha256Hash(string text) =>
        string.IsNullOrEmpty(text) ? string.Empty : BitConverter.ToString(new System.Security.Cryptography.SHA256Managed().ComputeHash(System.Text.Encoding.UTF8.GetBytes(text))).Replace("-", string.Empty);