那些遇到过的问题

SQL创建.Net Membership Provider用户

aro*_*ron 5 asp.net-membership sqlmembershipprovider membership-provider

我有一个SQL脚本,可以在我的数据库中创建用户.它使用.Net成员资格存储过程.

此时它工作正常.

唯一的问题是密码保存为明文.我应该在这里更改为他们是盐渍/加密的(不知道在这里使用什么术语)

GO

DECLARE @return_value int,
  @UserId uniqueidentifier


EXEC @return_value = [dbo].[aspnet_Membership_CreateUser]
  @ApplicationName = N'Theater',
  @UserName = N'sam.sosa',
  @Password = N'mypassword',
  @PasswordSalt = N'eyhKDP858wdrYHbBmFoQ6DXzFE1FB+RDP4ULrpoZXt6f',
  @Email = N'sam@Simple.com',
  @PasswordQuestion = N'Whats your favorite color',
  @PasswordAnswer = N'Fusia',
  @IsApproved = 1,
  @CurrentTimeUtc = '2010-03-03',
  @CreateDate = '2010-03-03',
  @UniqueEmail = 1,
  @PasswordFormat = 0,
  @UserId = @UserId OUTPUT

SELECT @UserId as N'@UserId'

SELECT 'Return Value' = @return_value

GO
Run Code Online (Sandbox Code Playgroud)

谢谢!

Iri*_*ium 10

在引擎盖下它看起来像"Hashed"密码存储模式,它只是计算:

SHA1(盐+密码)

Salt存储为Base64编码,因此必须在与(Unicode)密码连接之前对其进行解码.最后,结果是Base64编码存储.

以下(可怕的)SQL将输出一个适当编码的值,可以代替您当前拥有的"mypassword".您还必须将@PasswordFormat设置为1以指示密码已存储为哈希值.

declare @salt nvarchar(128)
declare @password varbinary(256)
declare @input varbinary(512)
declare @hash varchar(64)

-- Change these values (@salt should be Base64 encoded)
set @salt = N'eyhKDP858wdrYHbBmFoQ6DXzFE1FB+RDP4ULrpoZXt6f'
set @password = convert(varbinary(256),N'mypassword')

set @input = hashbytes('sha1',cast('' as  xml).value('xs:base64Binary(sql:variable(''@salt''))','varbinary(256)') + @password)
set @hash = cast('' as xml).value('xs:base64Binary(xs:hexBinary(sql:variable(''@input'')))','varchar(64)')

-- @hash now contains a suitable password hash
-- Now create the user using the value of @salt as the salt, and the value of @hash as the password (with the @PasswordFormat set to 1)

DECLARE @return_value int, 
  @UserId uniqueidentifier 

EXEC @return_value = [dbo].[aspnet_Membership_CreateUser] 
  @ApplicationName = N'Theater', 
  @UserName = N'sam.sosa', 
  @Password = @hash, 
  @PasswordSalt = @salt, 
  @Email = N'sam@Simple.com', 
  @PasswordQuestion = N'Whats your favorite color', 
  @PasswordAnswer = N'Fusia', 
  @IsApproved = 1, 
  @CurrentTimeUtc = '2010-03-03', 
  @CreateDate = '2010-03-03', 
  @UniqueEmail = 1, 
  @PasswordFormat = 1, 
  @UserId = @UserId OUTPUT 

SELECT @UserId as N'@UserId' 

SELECT 'Return Value' = @return_value
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6001 次

最近记录:

12 年,7 月 前
相关归档
要调用此方法,"Membership.Provider"属性必须是"ExtendedMembershipProvider"的实例 39
我可以将Entity Framework与ASP.NET成员资格一起使用吗? 10
ASP.NET成员:拒绝用户阻止CSS,页面无法正确呈现? 8
ASP.Net注销代码块 5
ASP.NET Webforms中的成员资格提供程序与MVC 3之间的区别 5
当passwordFormat = Encrypted和decryption = AES时,从Membership迁移到Identity 5
角色管理没有提供者? 3
通知用户帐户锁定,即在ASP .NET MVC2下 1
在asp.net成员资格中使用username作为外键是否可以 1
用户未登录时,ASP MVC Membership无法显示图像 0
难疑归档
如何异步上传文件? 2841
jQuery是否存在"存在"功能? 2669
我遇到了合并冲突.我怎样才能中止合并? 2391
在终端上打印颜色? 1929
在jQuery中检测移动设备的最佳方法是什么? 1564
如何在正则表达式中使用变量? 1250
如何在Git中仅提交区分大小写的文件名更改? 1157
活动已泄露最初添加的窗口 1117
Ukkonen的简明英语后缀树算法 1065
angular-route和angular-ui-router之间有什么区别? 1064