我正在使用asp.net网站,我正在使用.NET身份验证框架来创建需要用户名/密码才能登录的安全页面。据我所知,.NET表单身份验证发送的编码值为服务器的用户名/密码,其中密码的散列值存储在ms sql server数据库中(假设paswordFormat在web.config文件中设置为Hashed)。
所以,我现在要做的是从登录页面获取用户名/密码值,使用客户端中的任何哈希算法对它们进行哈希处理,将它们发送到服务器并在服务器中执行验证过程。是否有人遇到过这种情况,或者是否有相关资源或变通方法。请告诉我。
答案 0 :(得分:0)
您可以从服务器中将其用作
Private Function isValidUser(ByVal username As String, ByVal password As String) As [Boolean]
Dim UserHash As String =FormsAuthentication.HashPasswordForStoringInConfigFile(username, "MD5")
如果你想在客户端上做某事,那么你必须使用javascript;这是一篇有用的文章 http://www.mojavelinux.com/articles/javascript_hashes.html