Имам няколко въпроса относно съхраняването/извличането на пароли с MySQL / Visual Studio 2010 (VSTO Visual Basic). Дано са прави напред!
SHA-2 ВЪПРОС
Създавам таблица с помощта на MySQL (чрез интерфейса PHPMyAdmin), за да съхранявам само две колони: потребителско име и парола. След като прочетох SO и куп други ресурси, изглежда, че съхраняването на паролата с помощта на SHA-2 криптиране и осоляване е жизнеспособна опция. Дали това е правилно?
ВЪПРОС ЗА VISUAL STUDIO 2010
Създавам VSTO проект във Visual Studio 2010 и ще имам достъп до данните в таблицата с помощта на Visual Basic - как мога да кодирам въведена от потребителя парола с алгоритъма SHA-2? Изглежда не мога да намеря "текущи" ръководства за този процес. Предполагам, че трябва да изтегля/инсталирам разширение, което може да обработва алгоритъма SHA-2 във VS2010. Процесът тук е, че имам „система за влизане“, изградена в Excel, но искам да проверя комбинацията потребителско име/парола, като я сравня с вече съществуващите данни в MySQL таблицата.
СОЛЕН ВЪПРОС
Освен това Salting е СИЛНО препоръчително практически навсякъде, където чета, така че реших да използвам произволен низ като 's@w0s9w%$x" или нещо подобно и очевидно съхранявам това/използвам го всеки път, когато трябва да кодирам + съпоставям парола с база данни. Това достатъчно сигурно ли е? Как бихте използвали различна солна дума за всеки потребител, но да следите това? Бихте ли просто запазили комбинацията потребителско име/солна дума в друга таблица и да я извлечете по-късно?
РЕДАКТИРАНЕ: Добавена е още информация!