我是MVC 5 Identity的新手。我试图找到mvc 5身份中密码的哈希逻辑。
我正在尝试验证.net项目之外的用户,但使用其表AspNetUsers。如果我在mvc 4中是正确的那么它是SHA1 ??但我不确定MVC 5中的情况是否相同。
我们也可以使用sql脚本本身在sql server中的表AspNetUsers中验证用户吗?
问候&感谢。
答案 0 :(得分:0)
来自https://github.com/aspnet/Identity/blob/dev/src/Microsoft.AspNetCore.Identity/PasswordHasher.cs
版本2:
PBKDF2,HMAC-SHA1,128位盐,256位子密钥,1000次迭代。 (另见:SDL加密指南v5.1,第III部分)
格式:{0x00,盐,子项}
版本3:
PBKDF2,HMAC-SHA256,128位盐,256位子密钥,10000次迭代。
格式:{0x01,prf(UInt32),iter count(UInt32),salt length(UInt32),salt,subkey} (所有UInt32都存储为big-endian。)