從表列讀取二進制到字節[] array

Question

我在我的應用程序中使用PBKDF2來存儲用戶密碼。在我的用戶表，我這是這樣確定的Salt和Password柱：

// Hash the users password using PBKDF2 
var DeriveBytes = new Rfc2898DeriveBytes(_Password, 20); 
byte[] _Salt = DeriveBytes.Salt; 
byte[] _Key = DeriveBytes.GetBytes(20); // _Key is put into the Password column 

在我的登錄頁面，我需要找回這種鹽和密碼。因爲它們是byte []數組，我將它們作爲varbinary(MAX)存儲在我的表中。現在我需要檢索它們以與用戶輸入的密碼進行比較。我將如何使用SqlDataReader來做到這一點？目前我有這樣的：

cn.Open(); 
SqlCommand Command = new SqlCommand("SELECT Salt, Password FROM Users WHERE Email = @Email", cn); 
Command.Parameters.Add("@Email", SqlDbType.NVarChar).Value = _Email; 
SqlDataReader Reader = Command.ExecuteReader(CommandBehavior.CloseConnection); 
Reader.Read(); 
if (Reader.HasRows) 
{ 
    // This user exists, check their password with the one entered 
    byte[] _Salt = Reader.GetBytes(0, 0, _Salt, 0, _Salt.Length); 
} 
else 
{ 
    // No user with this email exists 
    Feedback.Text = "No user with this email exists, check for typos or register"; 
} 

但我知道一個事實，那是錯的。 Reader中的其他方法只有一個參數是要檢索的列的索引。

謝謝！

Answer 1

直接澆鑄成byte[]迄今已爲我工作。

using (SqlConnection c = new SqlConnection("FOO")) 
{ 
    c.Open(); 
    String sql = @" 
     SELECT Salt, Password 
     FROM Users 
     WHERE (Email = @Email)"; 
    using (SqlCommand cmd = new SqlCommand(sql, c)) 
    { 
     cmd.Parameters.Add("@Email", SqlDbType.NVarChar).Value = _Email; 
     using (SqlDataReader d = cmd.ExecuteReader()) 
     { 
      if (d.Read()) 
      { 
       byte[] salt = (byte[])d["Salt"]; 
       byte[] pass = (byte[])d["Password"]; 

       //Do stuff with salt and pass 
      } 
      else 
      { 
       // NO User with email exists 
      } 
     } 
    } 
} 

Answer 2

我不確定你爲什麼認爲你寫的代碼是錯誤的（請說明）。但專門爲該錯誤：
請注意，GetBytes返回一個long不是一個字節數組。

所以，你應該使用： Reader.GetBytes(0, 0, _Salt, 0, _Salt.Length);

或
long bytesRead = Reader.GetBytes(0, 0, _Salt, 0, _Salt.Length);