我们有一个旧的桌面应用程序,可以在用户表中存储纯文本密码。我在asp.net mvc 4.5上创建了相同的web版本。
我正在使用asp.net identity 2.0,并且几乎将 aspnetusers 表链接到users表。我这样做是通过运行一个脚本,将用户表中的所有用户插入到 aspnetusers 表中,并且两个表中的ID保持相同。 [我甚至无法在现有表中添加单个列以使其与asp.net标识一起使用。]
我们的要求是网络和桌面应用程序的密码都相同。
现在我的问题是我如何创建所有这些密码的哈希并将它们放入 aspnetusers 表的密码哈希中。 asp.net身份如何做到这一点? 我可以在sql中复制相同的机制,所以每当在用户表中发生密码更改时,我都可以运行触发器并重新计算 aspnetusers 表的哈希值吗?
答案 0 :(得分:1)
我找到了答案here
public static string HashPassword(string password)
{
byte[] salt;
byte[] buffer2;
if (password == null)
{
throw new ArgumentNullException("password");
}
using (Rfc2898DeriveBytes bytes = new Rfc2898DeriveBytes(password, 0x10, 0x3e8))
{
salt = bytes.Salt;
buffer2 = bytes.GetBytes(0x20);
}
byte[] dst = new byte[0x31];
Buffer.BlockCopy(salt, 0, dst, 1, 0x10);
Buffer.BlockCopy(buffer2, 0, dst, 0x11, 0x20);
return Convert.ToBase64String(dst);
}