使用GetHashCode来“保护”用户密码

你应该使用盐值加密，如SHA256Managed等具有密码学强度的哈希函数。
Jeff Attwood在这个话题上有一些很好的文章： 彩虹哈希破解 你可能存储密码不正确

这不仅不安全，而且还容易改变：

http://netrsc.blogspot.com/2008/08/gethashcode-differs-on-systems.html

对于给定的输入，GetHashValue返回的值在过去已经发生了变化。

不能保证在应用程序的不同执行之间它甚至是相同的。

GetHashCode返回一个32位整数作为哈希值。考虑到生日悖论，由于碰撞的概率相对较高，即使它被明确设计成抗碰撞，也不是一个足够长的哈希值。

你应该选择SHA256或其他专门处理此类任务的加密安全哈希函数。

仅使用简单的哈希函数来存储密码是不够的。您应该为每个用户添加一些随机的“盐”，并迭代足够多次，以便计算上昂贵的暴力破解。因此，您应该使用像bcrypt，scrypt，PBKDF2这样的东西，并进行大量的迭代。

我建议使用BCrypt代替。正如其他人已经指出的那样，使用GetHashCode作为密码并不是一个好主意。

GetHashCode 明显不是以这种方式使用的，因为其实现并未保证对于不同的对象会生成不同的哈希返回值。这意味着潜在地多个密码可能会产生相同的哈希值。同时，它也不能保证在不同版本的 .NET Framework 上返回相同的哈希值，这意味着升级后可能会为相同字符串产生不同的哈希值，使您的密码无法使用。

建议您使用加盐哈希或者至少 MD5，您可以很容易地切换到 Security.Cryptography 命名空间内的其他算法。

像其他人说的那样，GetHashCode并不是为您尝试做的事情而设计的。有一篇非常出色的文章，讲解如何安全地处理用户密码。

总结文章，您需要使用相对较慢的自适应哈希方案，例如bcrypt, 或者斯坦福安全远程密码协议。我建议使用前者。当然，您还应该使用盐。