那些遇到过的问题

“用户”类上的身份“SecurityStamp”是否减少了存储散列盐的需要?

Pro*_*ofK 3 asp.net security hash asp.net-identity

我总是为我的大多数身份验证子系统存储密码哈希和盐,但我注意到默认IdentityUser类只有一个哈希和一个Security戳字段,但没有盐值。

存储盐值是否落空了,是否SecurityStamp增加了这方面的安全性,还是应该扩展用户并添加一个HashSalt字段?

tra*_*max 5

Identity 将密码哈希和盐存储在数据库的同一字段中。这是它如何工作的一个很好的解释:https : //stackoverflow.com/a/20622428/809357

至于安全印章 - 它与密码或哈希无关。这仅指示有关用户的信息是否已在数据库中更改并与 auth-cookie 中的值进行比较。Security Stamp 被放入 auth-cookie 作为声明。密码哈希永远不会出现在 cookie 中。

归档时间:

查看次数:

1744 次

最近记录:

10 年,6 月 前
ASP.NET Identity的默认密码哈希 - 它是如何工作的并且是否安全? 148
更多相关链接
相关归档
运行计划任务的最佳方式 225
asp.net菜单跳过链接 23
在PHP中安全地创建和销毁登录会话 17
通过互联网保护与火鸟连接的最佳方法 16
ASP.net内联代码 13
开发人员如何使用源代码控制,我试图在小型开发环境中找到最有效的源代码控制方法 13
SagePay(支付网关)通知在ASP.Net MVC应用程序中需要很长时间 13
推荐免费数据库用于.net app中的商业用途 10
Identity 2.0声明未添加到数据库中 6
如何从 C# 中的字典中的特定位置删除元素? 4
难疑归档
为什么HTML认为"chucknorris"是一种颜色? 7264
如何在JavaScript中创建字符串大写的第一个字母? 3565
如何检查字符串是否包含Bash中的子字符串 2332
什么是 ":-!!" 用C代码? 1627
在Vim中复制整行 1555
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
在现代Python中声明自定义异常的正确方法? 1176
哪个MySQL数据类型用于存储布尔值 1168
如何从另一个分支中获取一个文件 1154
返回IEnumerable <T>与IQueryable <T> 1051