这实际上可能更像是一个概念性问题.在Asp.Net Identity中,每次执行时,PasswordHasher都会为同一个字符串生成不同的哈希:
new PasswordHasher.HashPassword("myString");
现在,如果由于某种原因我需要手动将用户的输入与数据库中保存的密码进行比较,那么当我散列用户输入的密码时,我很可能会得到一个不同的字符串,而不是存储在数据库中的密码.
有人可以向我解释一下吗?不应该在相同的散列中散列相同的字符串,如果不是,Identity本身如何实现两个不同的散列实际上是相同的?
PasswordHasher每次产生不同的哈希,因为它使用盐析技术.此技术可保护散列密码免受字典攻击.顺便说一下,您可以使用以下代码手动验证密码:
if(PasswordHasher.VerifyHashedPassword("hashedPassword", "password")
!= PasswordVerificationResult.Failed)
{
// password is correct
}
京公网安备 11010802040832号 | 京ICP备19059560号-6 