帖子已删

如果能取得数据库，不管有没有SALT对于黑客来说都没有什么意义了，换句话，无论是DZ6还是DZ7还是IPB，保护数据库重要性一直是放在同等地位的，而有了SALT的设计才使得黑客不得不加大难度去偷数据库回来你说是变得安全了还是不安全了？

KFC的数据库问题就是当年的Access处理不过来了-v-b，所以换DZNT+SQL

我们有删除线来着

PS ：.NET强命名就是为了保证签名唯一性，要是允许随便改那设计也太废品了吧。。。虽然有手段改就是了，囧

String.GetHashCode。。。。这方法不是看不出，而是被碰撞的几率也太大了吧= =，就32位有符号整数那范围才多少个数。。System.Web.Security下面的一堆东西足够你写一个简单的Session或者Cookie验证SHA1。。

当然比较好的做法是用ASP.NET 2.0的Membership机制那一套完整的类，它们提供的标准做法就是存一个SALT值（那长度类似GUID）和原始密码+SALT之后的HASH，并不保存原始密码的HASH，如果你想自己搞完全可以写新的类继承就行了。。。

PS：RSA不太适合做Web上的Forms验证的，不知道你同学拿来干啥。。

原帖由 xlfdll 于 2008-12-31 23:30:00 发表 我不知道我们老师怎么教的……反正我没听…… 实训嘛，交差就行了……GetHashCode已经是在仅仅交差环境里最简单的了…… 我懒得为学校写那么多乱七八糟的代码（人家又不看……） 你说的那个Membership类，标准做法就是DZ7用的那种（之前说错了，不是随机数，而是随机GUID） 太麻烦…… 再说我本来就讨厌ASP.NET…… 突然想起来，我们老师还真讲错一个地方。我调

厄，你这个学习速度真快，这就从不会PHP到洞悉PHP的标准做法了么。。。

.NET人人都会不是挺好么，你看连我都会……囧

PS：MUI请看MSDN http://msdn.microsoft.com/zh-cn/goglobal/bb688115.aspx