如何在 Asp.Net 身份 2 中手动检查密码?
How to check password manually in Asp.Net identity 2?
这实际上可能更像是一个概念性问题。在 Asp.Net Identity 中,每次您执行以下操作时,PasswordHasher 都会为同一字符串生成不同的哈希值:
new PasswordHasher.HashPassword("myString");
现在,如果出于某种原因我需要手动比较用户的输入与保存在数据库中的密码,当我对用户输入的密码进行哈希处理时,我很可能会得到一个与存储在数据库中的不同的字符串数据库。
有人可以给我解释一下吗?不应该对相同的字符串进行哈希处理得到相同的哈希值,如果不是,Identity 本身如何意识到两个不同的哈希值实际上是相同的?
PasswordHasher 每次生成不同的哈希值,因为它使用了 salting 技术。此技术可保护散列密码免受字典攻击。顺便说一句,您可以使用以下代码手动验证密码:
if(PasswordHasher.VerifyHashedPassword("hashedPassword", "password")
!= PasswordVerificationResult.Failed)
{
// password is correct
}
var user = _userManager.Users.SingleOrDefault(p => p.PhoneNumber == model.PhoneNumber);
if (user == null)
{
return RedirectToAction(nameof(Login));
}
var result1 = _userManager.PasswordHasher.VerifyHashedPassword(user, user.PasswordHash, model.Password);
if (result1 != PasswordVerificationResult.Success)
{
ModelState.AddModelError(string.Empty, "Invalid login attempt.");
return View(model);
}
这实际上可能更像是一个概念性问题。在 Asp.Net Identity 中,每次您执行以下操作时,PasswordHasher 都会为同一字符串生成不同的哈希值:
new PasswordHasher.HashPassword("myString");
现在,如果出于某种原因我需要手动比较用户的输入与保存在数据库中的密码,当我对用户输入的密码进行哈希处理时,我很可能会得到一个与存储在数据库中的不同的字符串数据库。
有人可以给我解释一下吗?不应该对相同的字符串进行哈希处理得到相同的哈希值,如果不是,Identity 本身如何意识到两个不同的哈希值实际上是相同的?
PasswordHasher 每次生成不同的哈希值,因为它使用了 salting 技术。此技术可保护散列密码免受字典攻击。顺便说一句,您可以使用以下代码手动验证密码:
if(PasswordHasher.VerifyHashedPassword("hashedPassword", "password")
!= PasswordVerificationResult.Failed)
{
// password is correct
}
var user = _userManager.Users.SingleOrDefault(p => p.PhoneNumber == model.PhoneNumber);
if (user == null)
{
return RedirectToAction(nameof(Login));
}
var result1 = _userManager.PasswordHasher.VerifyHashedPassword(user, user.PasswordHash, model.Password);
if (result1 != PasswordVerificationResult.Success)
{
ModelState.AddModelError(string.Empty, "Invalid login attempt.");
return View(model);
}