5

SqlMembershipProviderを使用しており、パスワードをハッシュとして保存しています。また、(ハッシュされた)パスワードの履歴を別のテーブルに保持しています。ユーザーがパスワードを変更しようとしているパスワードを古いパスワードと比較し、最近のものである場合はエラーをスローできるようにしたいと思います。これを行うためにハッシュ関数を使用する方法を理解できないようです。基本的に私が探しているのは次のような方法です。

public bool PasswordCompare(string plaintextPassword, string salt, string hashedPassword)
{
    //where the salt and hashedPassword are pulled out of the aspnet_Membership table
    //which are automatically generated by the provider
}

これが明確であることを願っています、ありがとう。

4

1 に答える 1

2

この投稿にはいくつかの良い情報があります。あなたがしなければならないように見えます:

...独自にカスタマイズしたMembershipProviderを実装し、パスワード履歴を記録し、自分でパスワードを暗号化します。

SQLMembershipProvider:ハッシュされたパスワードの比較

于 2011-03-08T01:24:05.273 に答える