我要求阻止用户重新使用他们过去使用过的密码。为此,我想在单独的表中记录其密码的散列版本,以便我可以将任何未来的密码更改与表中的值进行比较。
我目前使用以下Identity方法更改密码。
IdentityResult result = await this.AppUserManager.ChangePasswordAsync(User.Identity.GetUserId(), model.OldPassword, model.NewPassword);
这会更改密码并将其作为哈希存储在AspNetUsers表中,但有没有办法可以返回该哈希值,以便我自己存储?
答案 0 :(得分:1)
请参阅Microsoft的本文第3部分,了解如何正确完成您要执行的操作。我实现了这种模式,效果很好。
Implementing custom password policy using ASP.NET Identity
这是另一篇让你前进的文章: