0
是否有一個Membership.ValidateUser替代方案,只檢查用戶名密碼組合?換句話說,有沒有一種方法可以告訴用戶名和密碼是正確的,但用戶無效?在實施註冊確認電子郵件時,它可能會很方便。是否有隻會檢查用戶名密碼組合的Membership.ValidateUser()替代方法?
A
回答
0
是,
只需在用戶數據存儲區中執行查找即可。
例如。
public static string IsUserValid(string username, string password)
{
if(!String.IsNullOrEmpty(username) && !String.IsNullOrEmpty(password))
{
var allIsGood = true;
// query user datastore for username and password
// change allIsGood to true or false based on result
return allIsGood;
}
return false;
}
編輯:
因爲我使用的加密密碼和MD5哈希值。所以這個輔助類可能會有所幫助
#region Usings
using System.Security.Cryptography;
using System.Text;
#endregion
namespace Shared.Tools
{
public static class Crypto
{
public static string CalculateMd5Hash(string input)
{
// step 1, calculate MD5 hash from input
var md5 = System.Security.Cryptography.MD5.Create();
var inputBytes = Encoding.ASCII.GetBytes(input);
var hash = md5.ComputeHash(inputBytes);
// step 2, convert byte array to hex string
var sb = new StringBuilder();
for (var i = 0; i < hash.Length; i++)
{
sb.Append(hash[i].ToString("x2"));
}
return sb.ToString();
}
public static string GetHashValue(this MD5 hash, string value)
{
return GetHashValue(hash, Encoding.UTF8.GetBytes(value));
}
public static string GetHashValue(this MD5 hash, byte[] value)
{
var data = hash.ComputeHash(value);
var md5 = "";
for (var i = 0; i < data.Length; i++)
{
md5 += data[i].ToString("x2").ToLowerInvariant();
}
return md5;
}
public static string MD5(this string value)
{
var algorithm =
System.Security.Cryptography.MD5.Create();
var data = Encoding.ASCII.GetBytes(value);
data = algorithm.ComputeHash(data);
var md5 = "";
for (var i = 0; i < data.Length; i++)
{
md5 += data[i].ToString("x2").ToLower();
}
return md5;
}
}
}
和
public static string IsUserValid(string username, string password)
{
// using Linq to Entities/Sql
return YourDataContext
.Users
.Where(u => u.UserName == username
&& u.Password == password.MD5)
.FirstOrDefault() != null;
}
我還沒有編譯或測試這一點,你可能會爲你的測試方法做這樣的事情,但它應該給你的你要點在之後。
相關問題
- 1. 是否有.net方法檢查用戶密碼是否簡單
- 2. 檢查用戶名是否存在,並檢查密碼是否匹配
- 3. PHP如何存儲用戶名密碼只有一個組合
- 4. 如何在OS X中檢查用戶名/密碼組合?
- 5. LDAP - 如何檢查用戶名/密碼組合?
- 6. 檢查我的用戶名和密碼是否爲空字段
- 7. 檢查Skype的用戶名和密碼是否存在不
- 8. 更好地檢查用戶名和密碼或只是用戶名?
- 9. 檢查用戶名和密碼是否匹配使用ajax codeigniter
- 10. 檢查Windows用戶名和密碼在NodeJs中是否正確
- 11. 設置JDBC以檢查用戶名和密碼是否正確
- 12. ASIHTTPRequest:檢查用戶名/密碼是否正確
- 13. 蟒蛇smtp檢查用戶名和密碼是否正確
- 14. 檢查密碼是否包含用戶名jquery
- 15. 檢查用戶的密碼是否有效plsql
- 16. sequelize.js自定義的驗證,檢查是否有唯一的用戶名/密碼
- 17. 方法檢查登錄名和密碼
- 18. 如何檢查Windev中的Compile()方法是否檢查代碼?
- 19. 使用boto3,如何檢查AWS IAM用戶是否有密碼?
- 20. 如何使用Twitter API檢查用戶/密碼是否有效?
- 21. C#Membership.ValidateUser(用戶名,密碼)拋出異常
- 22. ASP.NET超時過期於:Membership.ValidateUser(用戶名,密碼)
- 23. PHP - 檢查用戶名是否有密鑰更多
- 24. 結合Neo4j密碼查詢的最佳方法(UNION的替代方法)?
- 25. 如何使用PasswordHash和SecurityStamp檢查用戶名和密碼是否有效?
- 26. 保存用戶名和密碼組合
- 27. 使用Python檢查本地帳戶是否有空白密碼
- 28. 檢查用戶名是否存在於Android代碼
- 29. 是否有可能檢查MD5密碼
- 30. 用戶名/密碼檢查器出錯
但密碼存儲爲加密,並且aspnet-membership正在處理所有這些。你知道我應該使用什麼特定的存儲過程嗎? – TPR 2011-12-29 02:20:27
是的加密通常是一個MD5哈希。請參閱我的編輯 – Peter 2011-12-30 23:53:47
MD5是非託管資源,應予以處置。 – usr 2011-12-31 22:26:14