我現在用的是
Microsoft.AspNet.Identity;
框架的MVC的網站。我在網站中實現了所有標準功能,如密碼檢索,電子郵件確認等。
我的問題
我想創建一個非常基本的應用程序在Xamarin C#,但我希望它用,我成立了自己的網站數據庫,以及 - 當然 - 包括驗證密碼。
通過我的想法應該去是這樣的:在手機
- 用戶輸入登錄信息。
- 電話散列密碼並使用WCF服務,它將散列字符串作爲輸入
- 返回bool。取決於哈希驗證。
我不能在我的Xamarin應用程序中使用
Microsoft.AspNet.Identity;
。
問題
如何重新創建Asp.Identity使用這樣我就可以驗證密碼的哈希?
如果情況是我必須使用原始密碼(這是安全的嗎?)來使用WCF並對服務本身執行散列操作 - 我是否可以使用Identity框架?如果沒有,那麼我仍然有創建/驗證散列的問題。
另外,如果我跟我的這些散列函數的理解大錯特錯請隨時來教育我:)
額外的資訊
我已經嘗試了哈希函數給出完全不同的散列到的身份框架 - 在我的測試中,我發現使用完全相同的密碼創建用戶會給出不同的哈希值。 (由於鹽用嗎?)