csharp / intermediate
Snippet
Kryptographisch sicheres Hashing mit PBKDF2
PBKDF2 ist ein Standard für sicheres Passwort-Hashing. Es wendet eine Pseudozufallsfunktion viele Male auf das Passwort zusammen mit einem Salt an, was Brute-Force-Angriffe erheblich erschwert.
snippet.cs
csharp
1
2
3
4
5
6
7
8
using System.Security.Cryptography;public string HashPassword(string password, byte[] salt){using var pbkdf2 = new Rfc2898DeriveBytes(password, salt, 100000, HashAlgorithmName.SHA256);byte[] hash = pbkdf2.GetBytes(32);return Convert.ToBase64String(hash);}
Erklärung
1
new Rfc2898DeriveBytes(password, salt, 100000, ...)
Initialisiert den Hashing-Algorithmus mit 100.000 Iterationen zur Sicherheit.
2
pbkdf2.GetBytes(32);
Generiert einen 32-Byte-Hash aus dem abgeleiteten Schlüssel.