大佬教程收集整理的这篇文章主要介绍了ASP.NET Identity的默认密码哈希器-它如何工作且安全?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
@H_403_0@散列:
public static String Hashpassword(String password)
{
byte[] salt;
byte[] buffer2;
if (password == null)
{
throw new ArgumentNullException("password");
}
using (Rfc2898DeriveBytes bytes = new Rfc2898DeriveBytes(password, 0x10, 0x3e8))
{
salt = bytes.Salt;
buffer2 = bytes.GetBytes(0x20);
}
byte[] dst = new byte[0x31];
Buffer.blockcopy(salt, 0, dst, 1, 0x10);
Buffer.blockcopy(buffer2, 0, dst, 0x11, 0x20);
return Convert.ToBase64String(dst);
}
@H_403_0@验证中:
public static bool VerifyHashedpassword(String hashedpassword, String password)
{
byte[] buffer4;
if (hashedpassword == null)
{
return false;
}
if (password == null)
{
throw new ArgumentNullException("password");
}
byte[] src = Convert.FromBase64String(hashedpassword);
if ((src.Length != 0x31) || (src[0] != 0))
{
return false;
}
byte[] dst = new byte[0x10];
Buffer.blockcopy(src, 1, dst, 0, 0x10);
byte[] buffer3 = new byte[0x20];
Buffer.blockcopy(src, 0x11, buffer3, 0, 0x20);
using (Rfc2898DeriveBytes bytes = new Rfc2898DeriveBytes(password, dst, 0x3e8))
{
buffer4 = bytes.GetBytes(0x20);
}
return ByteArraysEqual(buffer3, buffer4);
}
我想知道,MVC 5和ASP.NET Identity
Framework随附的UseRMANager中默认实现的密码哈希器是否足够安全?如果可以的话,如果您能向我解释一下它是如何工作的?
IpasswordHasher界面如下所示:
public interface IpasswordHasher
{
String Hashpassword(String password);
passwordVerificationResult VerifyHashedpassword(String hashedpassword,String providedpassword);
}
如您所见,它并不需要花费太多精力,但是在该线程中提到了这一点:“
Asp.net身份密码哈希 ”确实在后台对其添加了盐。所以我想知道它是如何做到的?这种盐从哪里来?
我担心的是盐是静态的,使其非常不安全。
以上是大佬教程为你收集整理的ASP.NET Identity的默认密码哈希器-它如何工作且安全?全部内容,希望文章能够帮你解决ASP.NET Identity的默认密码哈希器-它如何工作且安全?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。