Asp.net 从SqlMembershipProvider迁移到自定义提供程序
以下是场景:Asp.net 从SqlMembershipProvider迁移到自定义提供程序,asp.net,encryption,hash,membership,sqlmembershipprovider,Asp.net,Encryption,Hash,Membership,Sqlmembershipprovider,以下是场景: 我使用默认的SqlMembershipProvider在网站上实现membershp。现在我想迁移到我的自定义成员资格提供商。(仅供参考,我使用的是。 问题是,提供商使用自定义加密/哈希算法将密码存储在db中,我不想为每个用户生成新密码并将新密码邮寄给他们 如何在我的提供程序中实现默认成员身份密码哈希/加密。我使用reflector/googled并尝试了以下代码,这似乎是SqlMembershipProvider中的默认实现: internal static string Gen
我使用默认的SqlMembershipProvider在网站上实现membershp。现在我想迁移到我的自定义成员资格提供商。(仅供参考,我使用的是。
问题是,提供商使用自定义加密/哈希算法将密码存储在db中,我不想为每个用户生成新密码并将新密码邮寄给他们 如何在我的提供程序中实现默认成员身份密码哈希/加密。我使用reflector/googled并尝试了以下代码,这似乎是SqlMembershipProvider中的默认实现:
internal static string GenerateSalt()
{
byte[] buf = new byte[16];
(new RNGCryptoServiceProvider()).GetBytes(buf);
return Convert.ToBase64String(buf);
}
internal string EncodePassword(string pass, string salt)
{
byte[] bIn = Encoding.Unicode.GetBytes(pass);
byte[] bSalt = Convert.FromBase64String(salt);
byte[] bAll = new byte[bSalt.Length + bIn.Length];
byte[] bRet = null;
Buffer.BlockCopy(bSalt, 0, bAll, 0, bSalt.Length);
Buffer.BlockCopy(bIn, 0, bAll, bSalt.Length, bIn.Length);
HashAlgorithm s = HashAlgorithm.Create("SHA1");
bRet = s.ComputeHash(bAll);
return Convert.ToBase64String(bRet);
}
并在我的ValidateUser
方法中使用它:
string salt = GenerateSalt();
string pass = EncodePassword(enteredPassword, salt);
bool verificationSucceeded = pass == user.Password;
但是,从EncodePassword
返回的密码与默认SqlMembershipProvider
在切换到自定义成员身份之前放入数据库的密码不同。如何实现与默认SqlMembershipProvider
类似的准确密码验证/生成
注意:由于我没有在我的web.config中定义任何machinekey
,因此我确信默认提供程序使用的是哈希密码格式,而不是加密密码>或清除密码>
谢谢。找到了解决方案:
在ValidateUser
方法中,我们必须从aspnet\u Membership
表中获取PasswordSalt
,而不是生成它
愚蠢的问题。|愚蠢的问题就是不被问的问题。如果你不知道,还有很多人也不知道,这个问题对他们有帮助。正如安德鲁所说,我今天刚刚遇到了这个问题,这正是我所需要的。谢谢。