如何用输入密码值对加密密码进行认证?

时间:2014-06-04 06:51:57

标签: encryption asp.net-web-api

这里我们从移动应用程序调用webapi服务来验证数据库中的用户ID和加密密码。 那么要验证我加密输入密码并与数据库密码比较?

另一个问题:我正在做的事情是否正确? 或者它是解密数据库密码值和检查输入值的更好方法。如果第二种方式更好,我该怎么做?

以下是我的代码:

  using (LoginServiceEntities context = new LoginServiceEntities())
        {
            var crypto = new SimpleCrypto.PBKDF2();
            var encrypass = crypto.Compute(Password);
            var user = (from u in context.user_master
                        where String.Compare(u.UserID, UserID, StringComparison.OrdinalIgnoreCase) == 0
                              && u.Password== encrypass
                        select u).FirstOrDefault();

            return user != null;
    }

1 个答案:

答案 0 :(得分:0)

不应解密数据库中的密码。 你在做什么是正确的。只需将数据库中的加密密码与加密输入

进行比较即可
相关问题
最新问题