Question

我打算在我的Asp.net应用程序中使用这段代码

string strUserInputtedHashedPassword = FormsAuthentication.HashPasswordForStoringInConfigFile(tbPassword.Text, "sha1");
if(strUserInputtedHashedPassword == GetUsersHashedPasswordUsingUserName(tbUserName.Text))
{
   // sign-in successful
}
else
{
   // sign-in failed
}

Hashing机器是否依赖......从某种意义上说，如果我在我的开发机器中的开发机器中创建了一些用户...一旦我将DB和Application都发布到带有用户表的生产环境中，密码将是用户是一样的......

希望我清楚地提出我的问题......否则，请让我知道..

由于

Answer 1

如果您希望密钥对所有层machineKey in the machine.config起作用，则使用make sure the keys in the machine.config files match对哈希进行编码和解码。

这与基于服务请求和验证彼此的cookie的Web场遇到的问题基本相同......同样的解决方案。

表单身份验证哈希计算机是否依赖？

1 个答案: