piszę stronkę w asp.net i używam do logowania standardowego membership providera, użytkownik jest tworzony przy pomocy kontrolki CreateUserWizard w bazie mam takie coś:
Password: J0r1+URGNwCi9ZWjVRW+JUoEhCM=
PasswordSalt: /AN2YKbCb3u8xSTrGnluqA==
i teraz mam pytanie takie co zrobić żeby porównać hash hasła wpisanego z tym co tutaj widze, na sha1 to nie wygląda no i nie mam też sielonego pojęcia co to jest to PasswordSalt.
da się jakoś określić w webconfigu algorytm jakim hashowane są hasła?
PasswordSalt to 'ziarno' z jakim zostało hashowane hasło. Należy pierw odczytać je z bazy danych dla danego użytkownika, a następnie wykonać hash z używanego algorytmu i w/w ziarnea, aby uzyskać skrót, który następnie porównujemy w bazie.
właśnie obczaiłem że nie trzeba tego robić na piechote
jest funkcja
bool Membership.Provider.ValidateUser(string username, string password)
ona sprawdza czy hasło się zgadza na podstawie danych w bazie
właśnie obczaiłem że nie trzeba tego robić na piechote
jest funkcja
bool Membership.Provider.ValidateUser(string username, string password)
ona sprawdza czy hasło się zgadza na podstawie danych w bazie
Chyba się nie zrozumieliśmy. Oczywiście - to jest funkcja - ale ty masz ją nadpisać i zrobić swoją implementację - tutaj nie ma samodzielnej weryfikacji. Chyba, że mówisz o standardowym Providerze ASP.NET - wtedy tak.
Gwynbleidd napisał(a)
używam do logowania standardowego membership providera
i ta funkcja o której napisałem w pełni rozwiązuje mój problem, temat chyba do zamknięcia