Альтернатива System.Web.Security, использующая ту же базу данных - PullRequest
Новая
       8

Альтернатива System.Web.Security, использующая ту же базу данных

2 голосов
/ 14 октября 2011

Я пишу WinForms приложение для переноса большого количества данных.Новая система основана на веб-интерфейсе и использует API членства ASP.NET.

Мне нужно использовать транзакции, чтобы объединить множество вставок и обновлений БД в одну транзакцию.Это включает обновление пользователей и ролей (aspnet_Users, aspnet_Roles и т. Д.). Я успешно ссылался на System.Web.Membership и использовал его в своем приложении для проверки данных перед началом миграции, поэтому это не проблема.

Проблема, однако, заключается во время миграции, когда я заключаю все вызовы БД в одну транзакцию.Поскольку код участника закрывает соединение, я получаю DTC об ошибке, говоря, что распределенные транзакции не включеныЯ не хотел бы ничего менять на клиентском компьютере, поэтому я ищу способ обновления пользователей и ролей с возможностью отката.

Прямо сейчас, насколько я могу судить, мой единственный выбор -вызывать хранимые процедуры напрямую, избегая использования Membership API.Я также хотел бы избежать этого, если это возможно, поэтому мне было интересно, есть ли способ использовать API членства в транзакциях или есть альтернативная библиотека, которая использует те же таблицы базы данных, но хорошо взаимодействует с транзакциями.

Огромное спасибо всем заранее за любой вклад!

1 Ответ

1 голос
/ 14 октября 2011

В итоге я вызвал хранимые процедуры напрямую. Единственное препятствие, с которым я столкнулся, было при создании нового пользователя. Это требует шифрования пароля и безопасного ответа, поэтому для этого я просто скопировал код из исходного кода фреймворка. От System.Web.Security.SqlMembershipProvider.cs , если быть точным.

Я удалил и урезал часть этого кода в соответствии со своим сценарием, поскольку я использую только шифрование SHA1.

Я почти уверен, что я не единственный, у кого возникла эта проблема, поэтому для всех, у кого есть такая же проблема, вот несколько полный код для вставки пользователя. Другие хранимые процедуры проще вызывать.

Здесь почти нет проверки ошибок, поэтому добавьте свою собственную и используйте System.Security.Cryptography 

//Call to create a new user and return the ID
public static Guid? CreateUser(MyDataContext DB, string UserName, string Password, string Email, string PasswordQuestion, string PasswordAnswer)
{
    string salt = GenerateSalt();
    string password = EncodePassword(Password, salt);
    string encodedPasswordAnswer = EncodePassword(PasswordAnswer.ToLower(), salt);
    DateTime dt = DateTime.UtcNow;

    Guid? newUserID = null;

    //res would contain the success or fail code from the stored procedure
    //0 = success; 1 = fail;
    int res = DB.aspnet_Membership_CreateUser(  "[My app name]", UserName, password, salt, Email, PasswordQuestion, encodedPasswordAnswer, true, dt, DateTime.Now, 0, 1, ref newUserID);

    return newUserID;
}

private static string GenerateSalt()
{
    byte[] buf = new byte[16];
    (new RNGCryptoServiceProvider()).GetBytes(buf);
    return Convert.ToBase64String(buf);
}
private static string EncodePassword(string pass, string salt)
{
    byte[] bIn = Encoding.Unicode.GetBytes(pass);
    byte[] bSalt = Convert.FromBase64String(salt);
    byte[] bRet = null;

    HashAlgorithm hm = HashAlgorithm.Create("SHA1");
    if (hm is KeyedHashAlgorithm)
    {
        KeyedHashAlgorithm kha = (KeyedHashAlgorithm)hm;
        if (kha.Key.Length == bSalt.Length)
        {
            kha.Key = bSalt;
        }
        else if (kha.Key.Length < bSalt.Length)
        {
            byte[] bKey = new byte[kha.Key.Length];
            Buffer.BlockCopy(bSalt, 0, bKey, 0, bKey.Length);
            kha.Key = bKey;
        }
        else
        {
            byte[] bKey = new byte[kha.Key.Length];
            for (int iter = 0; iter < bKey.Length; )
            {
                int len = Math.Min(bSalt.Length, bKey.Length - iter);
                Buffer.BlockCopy(bSalt, 0, bKey, iter, len);
                iter += len;
            }
            kha.Key = bKey;
        }
        bRet = kha.ComputeHash(bIn);
    }
    else
    {
        byte[] bAll = new byte[bSalt.Length + bIn.Length];
        Buffer.BlockCopy(bSalt, 0, bAll, 0, bSalt.Length);
        Buffer.BlockCopy(bIn, 0, bAll, bSalt.Length, bIn.Length);
        bRet = hm.ComputeHash(bAll);
    }
    return Convert.ToBase64String(bRet);
}
...