我有一个.NET Web API / MVC应用程序,允许用户更新存储在SQL Server数据库中的SMTP和Active Directory凭据。我以为我可以使用Microsoft.AspNet.Identity.PasswordHasher在db表中保护这些,但我不认为Hashing现在可以正常工作。用户密码验证没有进行验证,其中输入的密码与Hash进行比较。我知道放置这些设置的好地方在web.config文件中,但是这个应用程序需要能够更新这些设置,所以我认为db是最好的地方。
我试图找到一种方法,使用.NET将密码存储在加密的数据库中,以便可以根据需要读取和转换为纯文本。也许这可以通过hashing完成,但我不明白它是怎么回事?