シナリオは次のとおり
です。デフォルトの SqlMembershipProvider を使用して、web サイトに membershp を実装しました。ここで、カスタム メンバーシップ プロバイダーに移行したいと考えています。(参考までに、私が使用するプロバイダーはCodeFirst Membership Providerです。
問題は、プロバイダーがカスタムの暗号化/ハッシュ アルゴリズムを使用してパスワードを db に保存することです。すべてのユーザーに新しいパスワードを生成して新しいパスワードをメールで送信したくありません。
プロバイダーでデフォルトのメンバーシップ パスワードのハッシュ化/暗号化を実装するにはどうすればよいですか。Reflector/googled を使用して、SqlMembershipProvider のデフォルトの実装と思われる次のコードを試しました。
internal static string GenerateSalt()
{
byte[] buf = new byte[16];
(new RNGCryptoServiceProvider()).GetBytes(buf);
return Convert.ToBase64String(buf);
}
internal string EncodePassword(string pass, string salt)
{
byte[] bIn = Encoding.Unicode.GetBytes(pass);
byte[] bSalt = Convert.FromBase64String(salt);
byte[] bAll = new byte[bSalt.Length + bIn.Length];
byte[] bRet = null;
Buffer.BlockCopy(bSalt, 0, bAll, 0, bSalt.Length);
Buffer.BlockCopy(bIn, 0, bAll, bSalt.Length, bIn.Length);
HashAlgorithm s = HashAlgorithm.Create("SHA1");
bRet = s.ComputeHash(bAll);
return Convert.ToBase64String(bRet);
}
そしてそれを私のValidateUser方法で使用しました:
string salt = GenerateSalt();
string pass = EncodePassword(enteredPassword, salt);
bool verificationSucceeded = pass == user.Password;
ただし、返されるパスは、カスタム メンバーシップに切り替える前にデフォルトでデータベースに入れられたパスEncodePasswordとは異なります。SqlMembershipProviderDefault のような正確なパスワードの検証/生成を実装するにはどうすればよいSqlMembershipProviderですか?
machinekey注: web.config で何も定義していないため、デフォルトのプロバイダーは、またはHashedではなく、パスワード形式を使用したと確信しています。EncryptedClear
ありがとうございました。