2019-01-02から1日間の記事一覧
byte[] <-> string 何でも良いと思うが、例えば下記 Convert.ToBase64String() Convert.FromBase64String()
非対称アルゴリズム(ハッシュ化) System.Web.Helpers.Crypt.HashPassword() が使える(他のも色々あるっぽいけど)。 ハッシュ化された文字列には使用された salt も含まれるので、使う側は salt の保存などは考慮する必要なく、また、同一文字列をハッシ…
ASP.NET のセッションは Session Fixation 問題を抱えるため、認証には認証用に用意されている Form 認証を使用する。 MVC で認証ありサイトを作る時は、RegisterGlobalFilters() で AuthorizeAttribute を Filter に追加して、基本的にサイト全体で認証必要…