Existe-t-il une bibliothèque réputée que je peux utiliser pour hacher les mots de passe et authentifier les utilisateurs d'une application WPF?

Question

Voici un number of posts ici sur le hachage des mots de passe et de nombreuses recommandations sur la façon de s'y prendre, mais avant de partir et d'écrire quelque chose basé sur les suggestions ici, y at-il une bibliothèque standard que je peux utiliser pour gagner du temps? peut-être rougir, sachant combien ce truc peut être complexe).

Mes critères sont les suivants: .NET pour une application client (winforms ou WPF) et une application web (MVC ou webforms). Juste pour être clair je ne suis pas après recommandations d'utiliser l'algorithme guppy12 16 fois avec un sel qui a été exécuté par SHA256 20 fois, mais une belle bibliothèque (ou classe de cadre si je l'ai manqué) qui est de préférence ouverte sourced, et écrit par quelqu'un de plus intelligent/plus expérimenté que moi qui va me sauver de tomber dans un peu de cryptographie classique que je ne saurai pas jusqu'à ce que je suis piraté.

Answer 1

Je ne suis pas sûr à quel point il est bien considéré, mais le cadre a l'API System.Web.Security.HashPasswordForStoringInConfigFile().

Même s'il se trouve dans l'espace de noms System.Web, rien ne devrait l'empêcher d'être utilisé dans une application de bureau. Une chose que je suggère qui ne semble pas être mentionné dans les docs pour la méthode et rend l'API un peu moins facile à utiliser qu'il devrait être que vous devriez probablement ajouter le mot de passe avec une valeur de sel - Microsoft vraiment aurait dû avoir un paramètre spécifique pour vous permettre de passer dans un sel.

Answer 2

Il existe l'espace de noms System.Security.Cryptography avec plusieurs options pour les valeurs de hachage.

http://msdn.microsoft.com/en-us/library/system.security.cryptography.aspx

Answer 3

Cette API est très appréciée par moi et je sais que mon shiznit: https://sourceforge.net/projects/pwdtknet