Witam was,
Chciałbym się zapytać czy taki sposób trzymania/dodawania hasła do bazy jest właściwy, i dlaczego powinienem go zmienić:
Pseudokod:
public void AddPasswordToBase(User user)
{
string salt = System.IO.Path.GetRandomFileName();
byte[] buff = System.Security.Cryptography.SHA256.Create().ComputeHash(System.Text.Encoding.UTF8.GetBytes(user.password + salt));
StringBuilder hash = null;
foreach (byte buf in buff)
{
hash.Append(buf.ToString("x2"));
}
SendToBase(user.id,hash.ToString(),salt);
}