asp.net – 从SqlMembershipProvider迁移到自定义提供程序
发布时间:2020-12-16 10:00:45 所属栏目:asp.Net 来源:网络整理
导读:这是场景: 我使用默认的SqlMembershipProvider在网站上实现membershp.现在我想迁移到我的自定义成员资格提供程序. (仅供参考我使用的提供是 CodeFirst Membership Provider. 问题是,提供程序使用自定义加密/哈希算法在db中存储密码,我不想为每个用户生成新
这是场景:
我使用默认的SqlMembershipProvider在网站上实现membershp.现在我想迁移到我的自定义成员资格提供程序. (仅供参考我使用的提供是 CodeFirst Membership Provider. 问题是,提供程序使用自定义加密/哈希算法在db中存储密码,我不想为每个用户生成新密码并向他们发送新密码. 如何在我的提供程序中实现默认成员资格密码哈希/加密.我使用了reflector / googled并尝试了以下代码,它似乎是SqlMembershipProvider中的默认实现: internal static string GenerateSalt() { byte[] buf = new byte[16]; (new RNGCryptoServiceProvider()).GetBytes(buf); return Convert.ToBase64String(buf); } internal string EncodePassword(string pass,string salt) { byte[] bIn = Encoding.Unicode.GetBytes(pass); byte[] bSalt = Convert.FromBase64String(salt); byte[] bAll = new byte[bSalt.Length + bIn.Length]; byte[] bRet = null; Buffer.BlockCopy(bSalt,bAll,bSalt.Length); Buffer.BlockCopy(bIn,bSalt.Length,bIn.Length); HashAlgorithm s = HashAlgorithm.Create("SHA1"); bRet = s.ComputeHash(bAll); return Convert.ToBase64String(bRet); } 并在我的ValidateUser方法中使用它: string salt = GenerateSalt(); string pass = EncodePassword(enteredPassword,salt); bool verificationSucceeded = pass == user.Password; 但是,从EncodePassword返回的传递与默认SqlMembershipProvider在切换到自定义成员资格之前放入数据库的传递不同.如何实现像Default SqlMembershipProvider这样的确切密码验证/生成? 注意:由于我没有在web.config中定义任何machinekey,我确定默认提供程序使用Hashed Password Format,而不是Encrypted或Clear. 谢谢. 解决方法
找到解决方案:
在ValidateUser方法中,我们必须从aspnet_Membership表中获取PasswordSalt,而不是生成它! 假的问题. :| (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 在ASP.NET,VS2008中“无法重新格式化文档”
- asp.net-mvc-3 – FluentValidation – 验证跨多个属性
- .net – 每个堆栈跟踪线末尾的标志是什么?
- asp.net-mvc – 如何在ASP.NET MVC w / VB.NET中添加id HTM
- 将数据从ASP.net返回到ExtJS网格
- asp.net-mvc – User.Identity.IsAuthenticated在设置cooki
- asp.net – 我今天应该使用什么DOCTYPE?
- ASP.NET网络表单的Nancy路由
- asp.net-mvc-3 – Razor C# – 设置复选框值
- asp.net-web-api – ExtensionlessUrlHandler和“递归太深;
推荐文章
站长推荐
- asp.net-mvc-4 – SimpleMembershipInitializer不
- asp.net – 诊断“请求超时”HttpExceptions
- ASP.NET C#目标空白无法在LinkBut??ton上运行
- asp.net中.aspx页面中各种符号的含义
- asp.net-mvc – MVC3验证 – 需要一个组
- asp.net – @ Url.Action在控制器中创建空值的参
- asp.net-mvc – RenderAction应该与表单一起使用
- asp.net – 离线使用谷歌地图
- asp.net-mvc-3 – Backbone.js使用ASP.NET MVC的
- asp.net – 将HyperLinkField设置为Javascript U
热点阅读