.net 散列密码和实体框架
我有一个Users表,HashedPassword列是二进制(16)类型。它用于存储MD5散列。为了生成散列,我创建了两个存储过程:CreateUser、EditUser和LoginUser。它们有一个参数,该参数接受明文密码,将其转换为MD5散列,并在表中存储/查找散列 问题是如何将其与实体框架相适应?我尝试在用户实体中创建一个额外的“password”字段,然后将该字段与存储过程连接起来,但出现了一个错误,指出此新密码字段未连接到Users表中的列.net 散列密码和实体框架,.net,entity-framework,hash,passwords,.net,Entity Framework,Hash,Passwords,我有一个Users表,HashedPassword列是二进制(16)类型。它用于存储MD5散列。为了生成散列,我创建了两个存储过程:CreateUser、EditUser和LoginUser。它们有一个参数,该参数接受明文密码,将其转换为MD5散列,并在表中存储/查找散列 问题是如何将其与实体框架相适应?我尝试在用户实体中创建一个额外的“password”字段,然后将该字段与存储过程连接起来,但出现了一个错误,指出此新密码字段未连接到Users表中的列 我刚开始使用实体框架,所以我可能遗漏了一些
我刚开始使用实体框架,所以我可能遗漏了一些明显的东西。也许我应该把散列生成代码保存在.net中,而不是数据库中。你看过框架了吗?它可以处理用户、密码、登录、角色等所有不愉快的事情
另外,正如我在中所管理的,MD5是不安全的。AES或是现在更安全的散列方法。我认为最简单的方法是按照您的建议:将散列生成代码保存在.net中 不确定是否可以将EDM配置为您想要的工作方式,但对我来说,分离安全逻辑、数据访问层和存储层听起来像是逻辑