我的模型如下:
public class User
{
private string password;
public string Password
{
get { return Decrypt(password); }
set { password = Encrypt(value); }
}
}
我想从用户代码中轻松使用插入和选择密码,并以明文形式查看并希望逻辑层处理加密和解密。
但是在选择时,EF将再次set value,因此从数据库获取的加密密码将再次加密,以便从客户端代码中获取,这是一个问题。我也无法区分Insert和Select来设置条件。
我可以做到这一点:
//Insert
user.Password = Encrypt("123"); //Encrypt or Hash does not matter
context.Users.Add(user);
//Select
var hashedpassword = context.Users.Find(1).Select(u => u.Password).Single();
var unhashed = Decrypt(hashedpassword);
相反,我希望它不会从客户端代码中显而易见:
//Insert
user.Password = "123"; //Inserts encrypted password in database
context.Users.Add(user);
//Select
var cleartextpassword = context.Users.Find(1).Select(u => u.Password).Single();
希望我能够解释这个问题,有人可以指出我正确的方向。如果它是否可能。
答案 0 :(得分:9)
更好的解决方案确实是使用哈希。
但是注入一些逻辑的一般模式:
public class User
{
// the mapped-to-column property
protected virtual string PasswordStored
{
get ;
set ;
}
[NotMapped]
public string Password
{
get { return Decrypt(PasswordStored); }
set { PasswordStored = Encrypt(value); }
}
}
您也可以使用流畅的API代替[NotMapped],以防止EF直接存储它。
答案 1 :(得分:2)
仅从存储库读取和编写实体,即通过您编写的数据访问类:
var myEntities = userRepository.GetUserById(id);
然后您的GetUserById()方法可以就地执行解密。然后当你做
userRepository.UpdateUser(myUser);
您可以使用UpdateUser()方法再次加密字段。
答案 2 :(得分:1)
请找到以下方法,它将为您提供密码哈希:
public static string GetPasswordHash(this string password)
{
using (var sha1 = new SHA1Managed())
{
var hash = Encoding.UTF8.GetBytes(password);
var generatedHash = sha1.ComputeHash(hash);
var generatedHashString = Convert.ToBase64String(generatedHash);
return generatedHashString;
}
}