标签: asp.net-identity password-hash
我的任务是确保用户在更改密码时无法使用以前的密码。为此,我在Identity框架哈希密码时存储密码的哈希值。
我的问题是如何比较用户新选择的密码的哈希值以及我保存的以前使用过的密码的哈希值?我需要考虑Identity框架正在使用的salt。
更新:我使用appUserManager.PasswordHasher.HashPassword(passwordToHash)来对密码进行哈希处理,但每次都会创建一个新哈希(我认为这是因为身份框架在内部使用了一个盐)。
appUserManager.PasswordHasher.HashPassword(passwordToHash)