Вот сценарий:
Я использовал SqlMembershipProvider по умолчанию для реализации membershp на веб-сайте.Теперь я хотел бы перейти на мой пользовательский провайдер членства.(К сведению, я предоставляю: поставщик членства CodeFirst .
Проблема в том, что поставщик использует собственный алгоритм шифрования / хэширования для хранения паролей в БД, и я не хочу генерировать новые пароли для каждогоПользователь и отправьте им новый пароль.
Как мне реализовать хеширование / шифрование пароля членства по умолчанию в моем провайдере. Я использовал рефлектор / googled и попробовал следующий код, который, по-видимому, является реализацией по умолчанию в SqlMembershipProvider:
internal static string GenerateSalt()
{
byte[] buf = new byte[16];
(new RNGCryptoServiceProvider()).GetBytes(buf);
return Convert.ToBase64String(buf);
}
internal string EncodePassword(string pass, string salt)
{
byte[] bIn = Encoding.Unicode.GetBytes(pass);
byte[] bSalt = Convert.FromBase64String(salt);
byte[] bAll = new byte[bSalt.Length + bIn.Length];
byte[] bRet = null;
Buffer.BlockCopy(bSalt, 0, bAll, 0, bSalt.Length);
Buffer.BlockCopy(bIn, 0, bAll, bSalt.Length, bIn.Length);
HashAlgorithm s = HashAlgorithm.Create("SHA1");
bRet = s.ComputeHash(bAll);
return Convert.ToBase64String(bRet);
}
И использовал его в моем методе ValidateUser:
string salt = GenerateSalt();
string pass = EncodePassword(enteredPassword, salt);
bool verificationSucceeded = pass == user.Password;
Но проход, возвращаемый из EncodePassword, отличается от прохода, который по умолчанию SqlMembershipProvider поместил в базу данных ранеепереключение на пользовательское членство. Как я могу реализовать точную проверку / генерацию пароля, такую как Default SqlMembershipProvider?
Примечание: так как я не определил machinekey в своем файле web.config, я уверен, что по умолчаниюпоставщик использовал Hashed пароль формата, а не Encrypted или Clear.
спасибо.