0
我有一個包含表如何與實體框架驗證
apsnet_Users
aspnet_Memberships
我要檢查用戶名的驗證,並在WCF庫密碼如何實現實體框架模型,
談情我加入會員到app.config,如何實現這樣的事情?
問候
A
回答
0
我沒有使用實體框架,authontications的其他算法,所以我用會員與SQL直接,Microsaoft加密BU方式,使不易檢索
4
基本(但安全)的用戶名/密碼數據庫應列是這樣的:
UserName - Text
PasswordSalt - Binary
PasswordHash - Binary
用戶名可以保存爲純文本。
鹽是隨機的字節串,最好至少和散列一樣長。
密碼哈希是密碼+鹽的二進制哈希。
這是給用戶一個新密碼的基本過程。我將以SHA-256哈希值爲例。
- 將所需的密碼轉換爲字節數組。
- 使用CSPRNG生成另一個字節數組,長度爲32個字節。這是鹽。
- 將salt添加到密碼字節數組的末尾。
- 使用SHA-256散列密碼。
- 將salt存儲在數據庫中。
- 將密碼哈希存儲在數據庫中。
然後當用戶在登錄時輸入密碼時,這是過程。
- 在數據庫中查找用戶。
- 將輸入的密碼轉換爲字節數組。
- 將數據庫中的鹽添加到密碼字節數組的末尾。
- 使用SHA-256散列密碼。
- 如果散列與數據庫中的散列相匹配,則密碼是正確的。
這種密碼驗證方法是高安全性應用的首選方法。這不是很慢,也不是很難實施。最好的情況是,你可以把整個密碼錶給任何你喜歡的人,他們能夠做的最多的就是挑選一個用戶並開始猜測密碼。
相關問題
- 1. MVC驗證基礎(與實體框架)
- 2. 實體框架驗證
- 3. 如何與實體框架
- 4. 實體框架驗證無例外
- 5. 實體框架 - 驗證文本格式
- 6. MVC上的實體框架驗證
- 7. 驗證實體框架模型類
- 8. 單元測試實體框架驗證
- 9. 使用實體框架MVVM驗證
- 10. 實體框架中的多組驗證
- 11. 實體框架+驗證註釋
- 12. 實體框架中的數據驗證
- 13. 實體框架驗證混亂 - 的「128」
- 14. 實體框架5安裝驗證
- 15. 使用WinForms實體框架UI驗證
- 16. 實體框架中的整數驗證
- 17. 窗體身份驗證與mvc框架
- 18. 本地化實體框架的驗證,以及驗證定製
- 19. 與實體框架
- 20. 與實體框架
- 21. 與實體框架
- 22. 與實體框架
- 23. 與實體框架
- 24. 與實體框架
- 25. 對實體框架中所需相關實體的驗證
- 26. 用於驗證實體框架實體的數據註釋
- 27. 實體框架驗證錯誤實體上不被修改
- 28. 如何解決實體框架驗證錯誤?
- 29. 實體框架,如何只驗證指定屬性
- 30. 如何驗證IList外鍵?實體框架
我用下面的代碼,但它不工作 – AMH
HTTP ://paste2.org/p/2045735 – AMH
除非你告訴我它是如何工作的,否則我無法幫助你。我在那裏也沒有看到任何哈希代碼。此外,這不是您添加到現有密碼身份驗證的東西。這是整個認證。 –