如何在Asp.Net identity 2中手动检查密码?

前端之家收集整理的这篇文章主要介绍了如何在Asp.Net identity 2中手动检查密码?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
这实际上可能更像是一个概念性问题.在Asp.Net Identity中,每次执行时,PasswordHasher都会为同一个字符串生成不同的哈希:
new PasswordHasher.HashPassword("myString");

现在,如果由于某种原因我需要手动将用户的输入与数据库中保存的密码进行比较,那么当我散列用户输入的密码时,我很可能会得到一个不同的字符串,而不是存储在数据库中的密码.

有人可以向我解释一下吗?不应该在相同的散列中散列相同的字符串,如果不是,Identity本身如何实现两个不同的散列实际上是相同的?

解决方法

PasswordHasher每次生成不同的哈希,因为它使用 salting技术.此技术可保护散列密码免受字典攻击.顺便说一下,您可以使用以下代码手动验证密码:
if(PasswordHasher.VerifyHashedPassword("hashedPassword","password") 
    != PasswordVerificationResult.Failed)
{
    // password is correct 
}

猜你在找的asp.Net相关文章