62,268
社区成员
发帖
与我相关
我的任务
分享ASP.NET Identity 中的用户密码PasswordHash 如何自定义加密或者明文存储?
因为有现有程序需要访问同一个字段。现有程序又不方便更改。所以希望能自定义加密方式。请问如何实现?
...全文
请发表友善的回复…
发表回复
masanaka 2020-06-09
- 打赏
- 举报
实现IPasswordHasher这个接口,只要实装HashPassword和VerifyHashedPassword这两个方法,在HashPassword里用你自己想用的hash规则。
然后在Startup的ConfigureServices里注册你的实现,记得要在设定Identity之前,是AddDefaultIdentity还是AddIdentity,这个取决你。
最简单的例子,比方说hash规则就是原密码+'abc’。
然后在ConfigureServices里注册
注册密码是Cph-111,注册完后你就可以在数据库里看到按照自定义hash规则生成的PasswordHash。
然后在Startup的ConfigureServices里注册你的实现,记得要在设定Identity之前,是AddDefaultIdentity还是AddIdentity,这个取决你。
最简单的例子,比方说hash规则就是原密码+'abc’。
public class MyPasswordHasher<TUser> : IPasswordHasher<TUser> where TUser : class
{
public string HashPassword(TUser user, string password)
{
return $"{password}abc";
}
public PasswordVerificationResult VerifyHashedPassword(TUser user, string hashedPassword, string providedPassword)
{
if (HashPassword(user, providedPassword).Equals(hashedPassword))
{
return PasswordVerificationResult.Success;
}
else
{
return PasswordVerificationResult.Failed;
}
}
}然后在ConfigureServices里注册
public void ConfigureServices(IServiceCollection services)
{
services.AddScoped<IPasswordHasher<IdentityUser>, MyPasswordHasher<IdentityUser>>();
services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(
Configuration.GetConnectionString("DefaultConnection")));
services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
.AddEntityFrameworkStores<ApplicationDbContext>();
services.AddControllersWithViews();
services.AddRazorPages();
}注册密码是Cph-111,注册完后你就可以在数据库里看到按照自定义hash规则生成的PasswordHash。
以专业开发人员为伍 2020-06-09
- 打赏
- 举报
收购微软,逼微软把你的功能改到 ASP.NET 新版本中。
github_36000833 2020-06-09
- 打赏
- 举报
明文存储?
教训还不够深刻??
教训还不够深刻??
极客诗人 2020-06-09
- 打赏
- 举报
identity的方法重写?
