那些遇到过的问题

相关疑难解决方法(0)

如何将身份用户从MVC5应用程序迁移到ASP.NET Core 2.2应用程序

我有一个使用Identity在MVC5上构建的Web应用程序。我想将此项目转换为ASP.NET Core 2.2 Web应用程序。我创建了一个新的ASP.NET Core 2.2 Web应用程序,其身份验证设置为“个人用户帐户”,并按照以下说明将数据库添加到了项目中。然后,我在项目中添加了一个新的Identity Scaffolded项目,并添加了迁移并更新了数据库。

我注册了一个测试用户,当我检查SQL管理服务器时,我看到它为该项目创建了一个新数据库,即使我的连接字符串适用于旧数据库。

我想保留我的旧数据库,但将其转换为使用ASP.NET Core内置的新Identity Razor页面。这样做的最佳方法是什么?

.net c# asp.net-mvc asp.net-core

Glo*_*Jim
lucky-day
5
推荐指数
2
解决办法
823
查看次数

为什么身份框架核心哈希密码的开头都相同?

我正在构建一个使用 dotnet core API 和身份核心进行用户管理的应用程序。我正在调查我的数据库,当我看到该字段中的所有字符串都PasswordHash以相同的字符开头时感到惊慌:AQAAAAEAACcQAAAAE,因为我认为加盐无法正常工作。我现在意识到加盐确实可以正常工作,因为密码散列的其余部分随每个密码而变化,但现在我对这个神秘的前缀感到好奇。

这个密码哈希前缀在身份核心中有何用途?

c# hash asp.net-identity .net-core

Cha*_*ase
2019 10-31
5
推荐指数
1
解决办法
948
查看次数

我如何像asp.net身份一样手动散列密码

我们有一个遗留的桌面应用程序,它在用户表中存储纯文本密码。我在 asp.net mvc 4.5 上创建了相同的 web 版本。

我正在使用 asp.net 身份 2.0,并将aspnetusers表虚拟链接到用户表。我通过运行一个脚本来实现这一点,该脚本将用户表中的所有用户插入到aspnetusers表中,并且两个表中的 id 保持相同。[我什至无法在现有表中添加一列以使其与 asp.net 身份一起使用。]

我们的要求是 Web 和桌面应用程序的密码相同。

现在我的问题是如何创建所有这些密码的散列并将它们放入aspnetusers表的密码散列中。asp.net 身份是如何做到的?我可以在 sql 中复制相同的机制,以便每当用户表中发生密码更改时,我可以运行触发器并重新计算我的aspnetusers表的哈希值吗?

mysql asp.net-mvc hash asp.net-identity

Sam*_*mra
lucky-day
4
推荐指数
1
解决办法
5118
查看次数

“用户”类上的身份“SecurityStamp”是否减少了存储散列盐的需要?

我总是为我的大多数身份验证子系统存储密码哈希和盐,但我注意到默认IdentityUser类只有一个哈希和一个Security戳字段,但没有盐值。

存储盐值是否落空了,是否SecurityStamp增加了这方面的安全性,还是应该扩展用户并添加一个HashSalt字段?

asp.net security hash asp.net-identity

Pro*_*ofK
lucky-day
3
推荐指数
1
解决办法
1744
查看次数

如何在asp.net Identity中使用指定的salt和密码生成哈希?

我目前正在使用新的ASP.NET Identity框架.

我必须实现一种检查用户是否希望更改其密码的密码的方法.我有一张包含退役哈希及其相应盐的表格.

我无法弄清楚如何使用特定的盐生成哈希,以便我可以将新密码与已退役的密码进行比较.我见过UserManager.PasswordHasher.HashPassword(密码),但是我没有看到指定salt的重载.

如何使用Identity散列密码并指定盐?

c# asp.net hash owin asp.net-identity

mas*_*wok
lucky-day
2
推荐指数
1
解决办法
9435
查看次数

如何使用 Asp.Net Core 2.2 / IdentityServer4 / SP.NET Core Identity 手动散列密码

我正在将数以万计的用户从数据库中没有密码的旧网站迁移到这个新的 Web 应用程序,但是,当我尝试使用异步方法导入用户时,最终需要几天的时间几天后我最终取消了它。

现在我已经求助于直接从 _context.Users.Add 创建新用户并分配他们的角色,我可以毫无问题地做到这一点..但是,我似乎无法弄清楚如何创建通用密码(都是一样的)密码),因为这些用户只会获得一个密码来观看直播(不需要超级安全),但我仍然需要管理员帐户的安全部分,通过客户端/管理员端 UI 处理其他内容。如果用户登录,我会自动为他们输入默认密码。

但由于某种原因,我无法让密码哈希器正常工作,因为当我登录时,它说密码错误......

这就是我用来生成密码和创建用户的...

 var appUser = new ApplicationUser() {
  Id = GenerateId(),
   AccessFailedCount = 0,
   Email = user[1],
   PasswordHash = "",
   FullName = "Standard User",
   UserName = user[1],
   PhoneNumber = user[8],
   FirstName = user[2],
   LastName = user[3],
   JoinMailingList = user[4],
   Country = user[5],
   City = user[6],
   StateRegion = user[7]
 };

 _context.Users.Add(appUser);

 var options = new PasswordHasherOptions();
 options.CompatibilityMode = PasswordHasherCompatibilityMode.IdentityV2;

 var hasher = new PasswordHasher < ApplicationUser > ();
 appUser.PasswordHash = hasher.HashPassword(appUser, "Default8!");

 var …
Run Code Online (Sandbox Code Playgroud)

asp.net-core identityserver4 asp.net-core-identity

Ale*_*tos
lucky-day
2
推荐指数
1
解决办法
6958
查看次数

标签 统计

asp.net-identity ×4

hash ×4

c# ×3

asp.net ×2

asp.net-core ×2

asp.net-mvc ×2

.net ×1

.net-core ×1

asp.net-core-identity ×1

identityserver4 ×1

mysql ×1

owin ×1

security ×1