如何像asp.net身份一样手动哈希密码

时间:2017-10-04 23:23:40

标签: mysql asp.net-mvc hash asp.net-identity

我们有一个旧的桌面应用程序,可以在用户表中存储纯文本密码。我在asp.net mvc 4.5上创建了相同的web版本。

我正在使用asp.net identity 2.0,并且几乎将 aspnetusers 表链接到users表。我这样做是通过运行一个脚本,将用户表中的所有用户插入到 aspnetusers 表中,并且两个表中的ID保持相同。 [我甚至无法在现有表中添加单个列以使其与asp.net标识一起使用。]

我们的要求是网络和桌面应用程序的密码都相同。

现在我的问题是我如何创建所有这些密码的哈希并将它们放入 aspnetusers 表的密码哈希中。 asp.net身份如何做到这一点? 我可以在sql中复制相同的机制,所以每当在用户表中发生密码更改时,我都可以运行触发器并重新计算 aspnetusers 表的哈希值吗?

1 个答案:

答案 0 :(得分:1)

我找到了答案here

public static string HashPassword(string password)
{
  byte[] salt;
  byte[] buffer2;
  if (password == null)
  {
      throw new ArgumentNullException("password");
  }
  using (Rfc2898DeriveBytes bytes = new Rfc2898DeriveBytes(password, 0x10, 0x3e8))
  {
    salt = bytes.Salt;
    buffer2 = bytes.GetBytes(0x20);
  }
  byte[] dst = new byte[0x31];
  Buffer.BlockCopy(salt, 0, dst, 1, 0x10);
  Buffer.BlockCopy(buffer2, 0, dst, 0x11, 0x20);
  return Convert.ToBase64String(dst);
}