Можно ли использовать Asp. Net Членство в Asp. Net Core без сброса пароля?

Question

Недавно мой клиент обратился ко мне с проектом миграции. Они планируют перенести проект с ASP.NET MVC на ASP.NET Core MVC. Я заметил, что унаследованный проект использует ASP.NET Membership для аутентификации пользователей. Теперь, после некоторого анализа, я подумал, что было бы лучше перенести ASP.NET Membership на ASP.NET Core Identity, и нашел эту документацию по миграции от Microsoft.

Но в документе упоминалось, что

В этом сопоставлении нет сопоставления для паролей, поскольку критерии пароля и соли паролей не переносятся между ними. Рекомендуется оставить пароль нулевым и попросить пользователей сбросить свои пароли.

Мой клиент не готов к такому подходу, так как у нас много пользователей и он не хочет, чтобы каждый пользователь сбрасывал пароль.

Есть ли обходной путь или возможность для этого? Кто-нибудь может предложить обходной путь или другие альтернативы для достижения этого?

Answer 1

Членство asp. net и asp. net core Identity используют другой алгоритм хеширования, поэтому рекомендуется оставить пароль нулевым.

Для повторного использования старых паролей нам потребуется для выборочной расшифровки паролей при входе старых пользователей с использованием алгоритма членства SQL при использовании алгоритма шифрования в Identity для новых пользователей. См. следующие руководства:

https://docs.microsoft.com/en-us/aspnet/identity/overview/migrations/migrating-an-existing-website-from-sql-membership-to-aspnet-identity

https://docs.microsoft.com/en-us/aspnet/identity/overview/migrations/migrating-universal-provider-data-for-membership-and-user-profiles-to-aspnet-identity