8

アプリケーションでPBKDF2を使用して、ユーザーのパスワードを保存しています。ユーザーテーブルには、次のように決定される列がSaltあります。Password

// Hash the users password using PBKDF2
var DeriveBytes = new Rfc2898DeriveBytes(_Password, 20);
byte[] _Salt = DeriveBytes.Salt;
byte[] _Key = DeriveBytes.GetBytes(20);  // _Key is put into the Password column

ログインページで、このソルトとパスワードを取得する必要があります。それらはbyte[]配列であるため、テーブルに。として格納しますvarbinary(MAX)。次に、ユーザーが入力したパスワードと比較するためにそれらを取得する必要があります。どうすればそれを使用できSqlDataReaderますか?現時点で私はこれを持っています:

cn.Open();
SqlCommand Command = new SqlCommand("SELECT Salt, Password FROM Users WHERE Email = @Email", cn);
Command.Parameters.Add("@Email", SqlDbType.NVarChar).Value = _Email;
SqlDataReader Reader = Command.ExecuteReader(CommandBehavior.CloseConnection);
Reader.Read();
if (Reader.HasRows)
{
    // This user exists, check their password with the one entered
    byte[] _Salt = Reader.GetBytes(0, 0, _Salt, 0, _Salt.Length);
}
else
{
    // No user with this email exists
    Feedback.Text = "No user with this email exists, check for typos or register";
}

しかし、私はそれが間違っているという事実を知っています。のその他のメソッドにReaderは、取得する列のインデックスであるパラメータが1つだけあります。

4

2 に答える 2

12

これまでのところ、 a に直接キャストすることbyte[]はうまくいきました。

using (SqlConnection c = new SqlConnection("FOO"))
{
    c.Open();
    String sql = @"
        SELECT Salt, Password 
        FROM Users 
        WHERE (Email = @Email)";
    using (SqlCommand cmd = new SqlCommand(sql, c))
    {
        cmd.Parameters.Add("@Email", SqlDbType.NVarChar).Value = _Email;
        using (SqlDataReader d = cmd.ExecuteReader())
        {
            if (d.Read())
            {
                byte[] salt = (byte[])d["Salt"];
                byte[] pass = (byte[])d["Password"];

                //Do stuff with salt and pass
            }
            else
            {
                // NO User with email exists
            }
        }
    }
}
于 2012-11-11T20:43:28.493 に答える
3

あなたが書いたコードが間違っていると思う理由がわかりません (説明してください)。ただし、具体的にはエラーについて: GetBytesがバイト配列ではないことを返すことに
注意してください。long

したがって、次を使用する必要があります。 Reader.GetBytes(0, 0, _Salt, 0, _Salt.Length);

また
long bytesRead = Reader.GetBytes(0, 0, _Salt, 0, _Salt.Length);

于 2012-11-11T16:34:31.467 に答える