客户端服务器身份验证,Asp.Net身份哈希密码:与第二个哈希密码比较
我正面临困境 我在客户端服务器应用程序上使用Asp.Net标识来存储用户帐户、角色和密码。只是为了避免陈词滥调,不要重新发明轮子。这是可行的 但是,我想验证远程客户端。我不想通过有线传输密码,所以我也想对密码进行编码/散列并检索访问令牌 Asp.Net中的哈希机制使用随机salt,包含在AspNetUsers表的PasswordHash字段中,其中包含加密算法、salt、版本等 对于如何安全地验证客户端密码,是否有任何建议?可能是在服务器上提取salt以在客户端发送/重新编码密码或类似的东西 服务器:保存的哈希 客户端:哈希/加密并发送到服务器的密码客户端服务器身份验证,Asp.Net身份哈希密码:与第二个哈希密码比较,asp.net,identity,Asp.net,Identity,我正面临困境 我在客户端服务器应用程序上使用Asp.Net标识来存储用户帐户、角色和密码。只是为了避免陈词滥调,不要重新发明轮子。这是可行的 但是,我想验证远程客户端。我不想通过有线传输密码,所以我也想对密码进行编码/散列并检索访问令牌 Asp.Net中的哈希机制使用随机salt,包含在AspNetUsers表的PasswordHash字段中,其中包含加密算法、salt、版本等 对于如何安全地验证客户端密码,是否有任何建议?可能是在服务器上提取salt以在客户端发送/重新编码密码或类似的东西 服
需要:安全地验证密码在身份验证期间,应在服务器端验证密码。使用存储的哈希验证生成的哈希 要验证密码,我将尝试在服务器上执行以下步骤 1通过Https/SSL将密码从客户端发送到服务器 2从数据库中检索用户的Salt和Hash 3根据用户密码和存储的盐生成哈希 4将数据库中的哈希值与生成的哈希值进行比较
参考资料:谢谢。这几乎就是我正在做的,但我也不想通过网络发送用户干净的密码。