我想做一个客户端服务器的应用程序,其中应该有身份验证。我听说过很多加密算法。但我想要一些关于良好的加密算法的建议。我想用C语言实现。我可以使用Hash函数加盐吗?但我担心的是如何用C语言实现。是否有任何示例代码用于使用salted密码进行哈希验证?在他是新用户时注册时,如何通过加密向服务器发送密码?建议C程序中的一些代码或C程序中的一些材料。谢谢。
答案 0 :(得分:1)
blogoverflow页面有一个关于存储密码的好article,包括哈希的建议。请注意,对于散列密码,您需要一个非常慢哈希,因为您只需要在正确登录时计算一次,但是攻击者必须多次计算它以便暴力破解密码应该以某种方式破坏您的数据库。