C# IdentityUser如何验证旧密码?
我希望只有在用户输入正确的旧密码时,才能更改当前用户密码,如下所示:C# IdentityUser如何验证旧密码?,c#,asp.net-core,asp.net-core-identity,C#,Asp.net Core,Asp.net Core Identity,我希望只有在用户输入正确的旧密码时,才能更改当前用户密码,如下所示: var oldPasswordHashed = _userManager.PasswordHasher.HashPassword(appUser, model.OldPassword); if (oldPasswordHashed == appUser.PasswordHash) { var result = await _userManager.ChangePasswordAsync(appUser, appUser
var oldPasswordHashed = _userManager.PasswordHasher.HashPassword(appUser, model.OldPassword);
if (oldPasswordHashed == appUser.PasswordHash)
{
var result = await _userManager.ChangePasswordAsync(appUser, appUser.PasswordHash, model.NewPassword);
if (!result.Succeeded)
{
ModelState.AddModelError(nameof(EditUserViewModel.OldPassword), "Error at changing password, retry later.");
return View(model);
}
}
但我一直在努力在这里和其他地方找到一个优雅的解决方案,我目前的解决方案如下:
var oldPasswordHashed = _userManager.PasswordHasher.HashPassword(appUser, model.OldPassword);
if (oldPasswordHashed == appUser.PasswordHash)
{
var result = await _userManager.ChangePasswordAsync(appUser, appUser.PasswordHash, model.NewPassword);
if (!result.Succeeded)
{
ModelState.AddModelError(nameof(EditUserViewModel.OldPassword), "Error at changing password, retry later.");
return View(model);
}
}
ChangePasswordAsync()
方法要求对旧密码进行哈希处理
试试这个
_userManager.ChangePasswordAsync(appUser, model.OldPassword, model.NewPassword);
你应该使用。如果按照当前的方式执行,可能不会得到任何匹配项,因为salt可能不同。除了@JohnWu的注释,我真的看不出这个实现有什么特别的错误。哦,很高兴知道我错了,我以为它预期的是哈希版本。@Eugene可能是一个常见的错误。该参数称为
currentPassword
,文档没有指定它需要一个未删除的值。