با سلام
چجوری میتونم دستی پسوردها رو به روش MD5 وبا استفاده از نمک(Salt) هش کنم؟؟؟؟؟ همون روشی که خود ASP.Net پسوردها رو ذخیره میکنه.
اگر خودم یک الگوریتم رمزگذاری درست کنم و این الگوریتم رو در کلاسی بنویسم، از نظر امنیتی خوب هستش؟؟؟
با چه تکنیکی سیشن ها رو رمزگذاری کنم تا امنیت کوکی ها بیشتر بشند؟؟؟

ممنون میشم یه نفر جوابمو بده، حیاتیه!

کسی نیست کمک کنه! خیلی برام مهمه:گریه:

اگر کسی هم لینکی سراغ داره که به من کمک کنه چجوری میتونم یک تعیین هویت قوی مثل Membership خود دات نت بصورت درستی کنم.

به صورت دستی ایجاد کنید.
نمونه چنتا هست .
در سایت اقای دلشاد سرچ کنید امنیت چنتا سمپل خوب داره.
در مورد هش
بستگی به خودتون داره چون هش یک راه رمز نگاری

ایجاد یک الگوریتم رمزنگاری توسط خودتون رو اصلاً توصیه نمی کنم بهتره از یکی از الگوریتم های موجود استفاده کنید . SHA از MD5 فک کنم بهتر باشه .

آموزش hash کردن با SHA و استفاده از salt (http://web.securityinnovation.com/appsec-weekly/blog/bid/58887/How-to-Hash-and-Salt-Passwords-in-ASP-NET)

یک نمونه از membership provide برای بررسی (http://msdn.microsoft.com/en-us/library/6tc47t75)



با چه تکنیکی سیشن ها رو رمزگذاری کنم تا امنیت کوکی ها بیشتر بشند؟؟؟
نمی تونم بین امنیت کوکی و رمزنگاری سشن ارتباطی پیدا کنم ؟!
اولین کار برای امنیت کوکی اینه که اطلاعات حساس رو اصلا توش ذخیره نکنید . یکسری تنظیمات (http://www.dotnettips.info/Post/212/%DA%86%DA%A9-%D9%84%DB%8C%D8%B3%D8%AA-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%AA%D9%86%D8%B8%DB%8C%D9%85%D8%A7%D8%AA-web-config-%D8%AF%D8%B1-asp-net) مربوط به کوکی و سشن هم توی وب کانفیگ هست که حتماً اونارو اعمال کنید .