经典ASP中的密码加密方法

您可以从这里下载免费的Classic ASP/VBScript脚本，该脚本将字符串加密为SHA-256，这是一种行业标准的单向哈希函数： http://www.freevbcode.com/ShowCode.asp?ID=2565 大多数人不会解密一旦被加密的密码。这个想法是在您的数据库中存储一个不可逆转的加密密码，以此来阻止攻击者读取密码。当有人输入密码时，您会将其加密，并将其与数据库中的加密密码进行匹配。
但是仅使用哈希不足够安全。您必须为要哈希的密码添加SALT值，以使其无法破解。盐应该是一个随机但唯一的密码，在对密码进行哈希之前将其添加到密码中，例如：

password = Request("password")
salt = "2435uhu34hi34"
myHashedPassword = SHA256_function(password&salt)

我已经创建了一个用于在 Classic ASP 中哈希密码的函数类。除了使用 MD5、SHA1、SHA256、SHA384 或 SHA512 和自动生成的盐和可选的辣椒的标准哈希函数外，还支持 Argon2、Bcrypt 和 PBKDF2。

标准哈希函数应该可以在大多数共享托管服务器上运行，其余需要安装 COM DLL，我已经创建并上传到 GitHub。这个存储库中概述和演示了所有内容：

https://github.com/as08/ClassicASP.PasswordHashing

我为这个具体任务创建了一个COM-interop DLL——Classic ASP密码哈希。只需构建、注册DLL并从ASP中调用它即可。这是一个使用AES256的早期工作版本，我计划在未来添加其他算法支持。

https://github.com/kingdango/SaltedHashPassword

欢迎提出建议！

经典ASP代码示例

newPassword = "whatever-the-user-typed"

set passwordGenerator = Server.createObject("Kingdango.SaltedHashPassword.PasswordHash")
passwordGenerator.Password = newPassword
newPasswordSaltedHash = passwordGenerator.GetHashedPassword()
newPasswordSalt = passwordGenerator.Salt

我也在寻找同样的东西。哈希密码的整个概念让我意识到，一些主要的网站肯定也在使用解密方法。否则，如果他们不将密码以明文形式保存或者没有解密的方法，他们怎么能通过电子邮件发送丢失的密码呢？

编辑：我想我在这里找到了答案——数据库列级加密。