Hey,
ich habe mich mal daran versucht, ein Passwort per BCrypt in eine Access-DB zu speichern.
An sich funktioniert das auch.
Das Passwort wird auch angelegt, aber auch wenn ich jedes mal das gleiche PW (z.B. 1234) hinterlege kommen unterschiedliche Hashes heraus.
Die Frage ist nun wie ich den beim Login erzeugten Hash mit dem aus der DB vergleiche, wenn diese dann unterschiedlich sind.
Habe ich was falsch verstanden oder ist es doch so, dass das Passwort als Hash in der DB abgelegt wird und dieser dann mit dem generierten Hash aus dem eingegebenen Anmelde-PW verglichen wird.
ich habe mich mal daran versucht, ein Passwort per BCrypt in eine Access-DB zu speichern.
An sich funktioniert das auch.
VB.NET-Quellcode
- Private Sub savedata()
- Dim password As String = txtPassword.Text
- Dim hashedPassword As String = BCrypt.Net.BCrypt.HashPassword(password)
- Dim drv = DirectCast(Me.Tabelle1BindingSource.Current, DataRowView)
- drv("Passwort") = hashedPassword
- Tabelle1BindingSource.EndEdit()
- Tabelle1TableAdapter.Update(Database2DataSet.Tabelle1)
- End Sub
Das Passwort wird auch angelegt, aber auch wenn ich jedes mal das gleiche PW (z.B. 1234) hinterlege kommen unterschiedliche Hashes heraus.
Die Frage ist nun wie ich den beim Login erzeugten Hash mit dem aus der DB vergleiche, wenn diese dann unterschiedlich sind.
Habe ich was falsch verstanden oder ist es doch so, dass das Passwort als Hash in der DB abgelegt wird und dieser dann mit dem generierten Hash aus dem eingegebenen Anmelde-PW verglichen wird.