受所有客戶端的單一密碼保護的Web應用程序

Question

我想知道是否有一種標準方法只用一個密碼來保護ASP.Net Web應用程序？換句話說，不需要用戶名，所有客戶端都使用相同的密碼進行身份驗證。 還是有人有自己的解決方案？

Answer 1

你可以簡單地使用Identity框架來實現這個建議。其實你不需要任何用戶名或密碼進行驗證。

[HttpPost] 
public ActionResult Login(string password) 
{ 
    if (password=="MyVerySecretPassword") 
    { 
     var ident = new ClaimsIdentity(
      new[] { 
       // adding following 2 claim just for supporting default antiforgery provider 
       new Claim(ClaimTypes.NameIdentifier, "JustAnuniqueName"), 
       new Claim("http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider", "ASP.NET Identity", "http://www.w3.org/2001/XMLSchema#string"), 

       new Claim(ClaimTypes.Name,"JustAnuniqueName"), 
      }, 
      DefaultAuthenticationTypes.ApplicationCookie); 

     HttpContext.GetOwinContext().Authentication.SignIn(
      new AuthenticationProperties { IsPersistent = false }, ident); 
     return RedirectToAction("MyAction"); // auth succeed 
    } 
    // invalid password 
    ModelState.AddModelError("", "invalid username or password"); 
    return View(); 
} 

但如果散列密碼，並檢查散列密碼，而不是上述簡單if聲明它會好得多。爲了達到此目的，您可以使用PasswordHasher類來散列和驗證密碼。

的第一個散列想要的密碼，並將其保存在首選的倉儲（DB，文件中的代碼或其他地方硬編碼）：

string hashedPassword = new PasswordHasher().HashPassword("MyVerySecretPassword"); 

現在既然你已經散列之一。您可以使用VerifyHashedPassword()方法進行驗證。

if(new PasswordHasher() 
    .VerifyHashedPassword("myHashedPassword",password)==PasswordVerificationResult.Success) 
{ 
    // the password is correct do whatever you want 
} 

此外，你可以看到我的simple working example，我做了演示它。