这是场景:
我使用默认的 SqlMembershipProvider 在网站上实现 membershp。现在我想迁移到我的自定义成员资格提供商。 (仅供引用,我使用的是 CodeFirst Membership Provider 。
问题是,提供商使用自定义加密/哈希算法将密码存储在 db 中,我不想为每个用户生成新密码并将新密码邮寄给他们。
如何在我的提供者中实现默认成员(member)密码散列/加密。我使用了反射器/谷歌搜索并尝试了以下代码,这似乎是 SqlMembershipProvider 中的默认实现:
internal static string GenerateSalt()
{
byte[] buf = new byte[16];
(new RNGCryptoServiceProvider()).GetBytes(buf);
return Convert.ToBase64String(buf);
}
internal string EncodePassword(string pass, string salt)
{
byte[] bIn = Encoding.Unicode.GetBytes(pass);
byte[] bSalt = Convert.FromBase64String(salt);
byte[] bAll = new byte[bSalt.Length + bIn.Length];
byte[] bRet = null;
Buffer.BlockCopy(bSalt, 0, bAll, 0, bSalt.Length);
Buffer.BlockCopy(bIn, 0, bAll, bSalt.Length, bIn.Length);
HashAlgorithm s = HashAlgorithm.Create("SHA1");
bRet = s.ComputeHash(bAll);
return Convert.ToBase64String(bRet);
}
并在我的
ValidateUser 中使用它方法: string salt = GenerateSalt();
string pass = EncodePassword(enteredPassword, salt);
bool verificationSucceeded = pass == user.Password;
但是从
EncodePassword返回的通行证与默认的 SqlMembershipProvider 不同在切换到自定义成员资格之前已放入数据库。如何实现像 Default SqlMembershipProvider 一样的精确密码验证/生成?注意:因为我没有定义任何
machinekey在我的 web.config 中,我确定使用的默认提供程序 Hashed密码格式,不是 Encrypted或 Clear .谢谢你。
最佳答案
找到了解决办法:
在 ValidateUser方法,我们必须得到PasswordSalt来自 aspnet_Membership表,而不是生成它!
傻问题。 :|
关于asp.net - 从 SqlMembershipProvider 迁移到自定义提供程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6803040/