5
我有以下代碼從密碼創建一個散列,然後將其與數據庫中存儲的散列密碼進行比較。所有的工作正常http。這對於運行在C#4.0下的asp.net webforms應用程序來說是不可能的。但是,當運行在https/ssl上時,編碼的密碼是不同的,因此用戶無法登錄。HMACSHA1 SSL問題
當通過SSL進行散列計算時,.net框架是否做了一些不同的事情?
如果我單步執行代碼並複製編碼密碼並更新我的數據庫,然後通過SSL我可以登錄。
任何想法?
非常感謝
SSL對asp.net透明,我不明白密碼在哪裏以及如何從客戶端傳輸到服務器以及比較完成的位置。 – Aristos
爲什麼你使用HMAC,然後通過密鑰和數據進行散列密碼?這沒有任何意義。 – Robert
羅伯特,不是我的代碼它的開源cms umbraco的一部分。只是試圖解決我發現的問題,它似乎是通過https編碼是不同的時候通過http可能是在.net框架的深處發生的事情? – Ismail