0
我無法找到爲身份.net核心禁用自動哈希密碼的方式。 因爲這段代碼自動散列密碼:如何禁用身份.net核心的自動哈希密碼
var result = await _userManager.CreateAsync(user, model.Password);
A
回答
1
你可以編寫覆蓋UserManager
public class ApplicationUserManager : UserManager<IdentityUser>
{
public ApplicationUserManager(IUserStore<IdentityUser> store)
: base(store)
{
this.PasswordHasher = new CustomPasswordHasher();
}
public static ApplicationUserManager Create(IdentityFactoryOptions<ApplicationUserManager> options, IOwinContext context)
{
var manager = new ApplicationUserManager(new UserStore<IdentityUser>(context.Get<ApplicationDbContext>()));
manager.PasswordHasher = new CustomPasswordHasher();
}
}
一類,然後覆蓋PasswordHasher與繼承PasswordHasher一個新的自定義散列器類。
internal class CustomPasswordHasher : PasswordHasher
{
public override string HashPassword(string password)
{
return password;
//return Crypto.Sha1.Encrypt(password);
}
public override PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword)
{
//var testHash = Crypto.Sha1.Encrypt(providedPassword);
return hashedPassword.Equals(testHash) || hashedPassword.Equals(providedPassword) ? PasswordVerificationResult.Success : PasswordVerificationResult.Failed;
}
}
最後,請記住,這樣做會導致數據庫用戶的安全性喪失。
+2
告訴某人如何導致密碼破壞不是一個好主意。這相當於向某人解釋如何自殺。是的,他確實問過,那是什麼? –
+0
我瞭解安全。它只需要客戶。 您的代碼有一些問題。沒有看到這個類:IdentityFactoryOptions和IOwinContext。 –
+0
@ DmitryVasilyukJust3F您的客戶已經在黑客名單中。將SO帳戶名稱追溯到公司及其客戶並不困難。如果您堅持禁用密碼安全性,請絕對確保客戶在發生數據泄露時免除責任。是不是一個不安全的密碼重置機制對他們有價值? –
0
由於Asp.NET核心MVC使用依賴注入來設置標識,所有你需要的僅僅是創建密碼哈希類的替代:
public class CustomPasswordHasher : IPasswordHasher<AppUser>
{
public string HashPassword(AppUser user, string password)
{
return password;
}
public PasswordVerificationResult VerifyHashedPassword(AppUser user, string hashedPassword, string providedPassword)
{
return hashedPassword.Equals(providedPassword) ? PasswordVerificationResult.Success : PasswordVerificationResult.Failed;
}
}
,並添加:
services.AddScoped<IPasswordHasher<AppUser>, CustomPasswordHasher>();
你mvc app statup.cs
相關問題
- 1. 的IoC DI用於.NET核心身份
- 2. ASP> NET身份:如何將用戶輸入的密碼與哈希密碼進行比較?
- 3. 如何能戰勝ASP.NET核心身份的密碼策略
- 4. 以ASP.Net的名義創建用戶核心身份 - 自動生成密碼
- 5. CakePHP 2.0 AuthComponent自動哈希密碼
- 6. Microsoft身份密碼哈希對於相同的密碼是不同的
- 7. 哈希密碼
- 8. 如何使用HTTP基本身份驗證解決密碼哈希複雜性?
- 9. 哈希密碼和身份攻擊 - 最佳實踐
- 10. Cognito忘記在.net核心中進行管理員身份驗證的密碼
- 11. 如何重寫由SHA1所做的密碼哈希(以ASP.NET身份)?
- 12. 哈希密碼如何解密?
- 13. 如何解密這個密碼哈希?
- 14. .Net核心JWT身份驗證與自定義API密鑰中間件
- 15. 身份哈希映射的使用
- 16. 子類核心Ruby類如哈希
- 17. PHP密碼哈希()
- 18. Windows哈希密碼
- 19. CakePHP哈希密碼
- 20. 用Java哈希密碼
- 21. ASP NET核心身份與實體框架自定義DbContext
- 22. 加密哈希密碼?
- 23. 解密哈希密碼
- 24. 如何在ASP.NET核心身份
- 25. Net ::無密碼的SSH2身份驗證
- 26. .Net本地核心身份驗證與本地活動目錄
- 27. MySQL中的密碼和哈希密碼
- 28. ASP.NET的密碼哈希和密碼鹽
- 29. .net使用int id的EntityFramework的核心身份
- 30. 使用Django的密碼哈斯已經哈希密碼
爲什麼要禁用它?密碼應該**總是**被散列。 – DavidG
您是否真的想將所有密碼公開給黑客併成爲下一次公開數據泄露?你確定你的公司能活下來嗎? –
你是否試圖執行密碼恢復?這是非常不安全的,這就是爲什麼它不再在.NET中可用,而不僅僅是.NET Core。現今使用的最低限度是密碼重置。 –