Web Authentication API (با نام مستعار WebAuthn) مشخصاتی است که توسط W3C و FIDO نوشته شده است به سرورها اجازه میدهد تا کاربران را با استفاده از رمزنگاری کلید عمومی (cryptography) به جای رمز عبور ثبت و احراز هویت کنند.
اگر برای هش کردن کلمه عبور خود از MD5CryptoServiceProvider استفاده نمایید ویژوال استودیو یک اخطار مانند زیر میدهد:(فرقی ندارد میتواند SHA256CryptoServiceProvider باشد)
MD5256CryptoServiceProvider' is obsolete: 'Derived cryptographic types are obsolete. Use the Create method on the base type instead.
مایکروسافت میگوید به جای آن از MD5.Create استفاده کنید.
حال در این پست توضیحات بیشتری در رابطه با تفاوت این دو آمده است.
Cryptography has crept into everything, from web browsers and email programs to cell phones, bank cards, cars and even into medical implants. Thus, an increasing number of people have to understand how crypto schemes work and how they can be used in practice. We wanted to create a book that teaches modern applied cryptography to readers with a technical background but without an education in pure mathematics.
Irresponsible ownership of data is the cause of many leaked emails,
data, and other damaging information. Securing a user’s personal
information is the job of software developers. If you, as a developer,
can decrypt the information stored in the database of the system you are
working on, then so can anyone else. In Cryptography in .NET Succinctly,
Dirk Strauss will take readers through generating cryptographic
signatures, hashing and salting passwords, and when and how to use
symmetric vs. asymmetric encryption.