Question

У меня есть два проекта с .Net Framework и .Net Core, оба используют одну и ту же базу данных.

В базе данных есть данные о пользователях для управления входом и ролью, и это делается в .Net Identity и .Net Core Identity соответственно.

При входе в систему оба приложения UserManager выбирают пользователя с введенным адресом электронной почты, но я получаю неверный пароль для одного приложения.

Итак, я хочу знать, есть ли какая-либо разница в выборе алгоритма хеширования паролей в .Net Identity и .Net Core Identity.

phuzi · Answer 1 · 24 мая 2019

При проверке этого сообщения в блоге может показаться, что алгоритмы по умолчанию действительно отличаются

Реализацией по умолчанию в платформе Identity является класс PasswordHasher (исходный код).Этот класс [sic] предназначен для работы с двумя различными форматами хэширования:

Идентификация ASP.NET версии 2: PBKDF2 с HMAC-SHA1 , 128-битная соль, 256-битный подключ, 1000 итераций

Идентификация ядра ASP.NET, версия 3: PBKDF2 с HMAC-SHA256 , 128-битная соль, 256-битный подключ, 10000 итераций

Акцент у меня

Хотяони оба используют PBKDF2, есть некоторые тонкие различия

Разница в алгоритмах хеширования .Net Identity и .Net Core Identity

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разница в алгоритмах хеширования .Net Identity и .Net Core Identity

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы