ASP.NET l'Adhésion de récupération de Mot de passe et PasswordSalt de l'Adhésion de la Table de Hachage UserID
Je suis près à mettre ce projet en fait. J'ai besoin de récupérer le mot de passe et passwordSalt de mon abonnement de la table afin de la comparer à ma " OldPasswords table.
Le problème est le fournisseur d'appartenances ne me laisse pas utiliser le GetPassword méthode parce que le mot de passe est hashé.
Et je ne peut pas le récupérer dans un état normal sqlConnection parce que le nom d'utilisateur est haché aussi.
Personne ne sait comment hacher le nom d'utilisateur afin que je puisse le mettre dans ma clause where?
Ou peut-être il ya une autre façon d'obtenir ces données?
Toute aide est appréciée.
Merci,
Steve
Qu'avez-vous à EnablePasswordRetrieval?
"le nom d'utilisateur est haché aussi" - pouvez-vous le confirmer?
Voici ce que UserID ressemble dans La composition de la table: e7eaa11e-a6a3-4639-8369-5c507a601bb7, je ne suis pas sûr si c'est chiffré, haché ou un Guid. L'Adhésion de la documentation est plutôt rare.
Steve est un Guid et est ce que le nom d'utilisateur (ProviderUserKey) devrait ressembler. Vous de juxtaposer nom d'utilisateur avec le nom d'utilisateur.
Ciel - C'est le seul champ, il n'y a pas de champ nom d'utilisateur.
"le nom d'utilisateur est haché aussi" - pouvez-vous le confirmer?
Voici ce que UserID ressemble dans La composition de la table: e7eaa11e-a6a3-4639-8369-5c507a601bb7, je ne suis pas sûr si c'est chiffré, haché ou un Guid. L'Adhésion de la documentation est plutôt rare.
Steve est un Guid et est ce que le nom d'utilisateur (ProviderUserKey) devrait ressembler. Vous de juxtaposer nom d'utilisateur avec le nom d'utilisateur.
Ciel - C'est le seul champ, il n'y a pas de champ nom d'utilisateur.
OriginalL'auteur Steve | 2010-04-30
Vous devez vous connecter pour publier un commentaire.
Steve, le nom d'utilisateur n'est pas hachée. Vous pouvez être confus nom d'utilisateur avec le nom d'utilisateur (ProviderUserKey) qui est un Guid.
Dans le cadre de vos autres questions: Vous devez faire référence à ce code dans le code que vous utilisez pour créer un nouvel utilisateur pour vous connecter votre mot de passe initial de hachage, le sel et le format ET dans le OnPasswordChanging de sorte que vous pouvez/rejeter/insert.
Cela permettra d'obtenir l'information pertinente pour l'utilisateur actuellement connecté:
hmm..... un or brillant coche à côté de cela, et mes autres réponses afin d'aider les gens à zéro sur la bonne réponse, hein? 😉
Oui bien sûr, désolé, je suis encore nouveau ici et comment cela fonctionne. Très cool.
OriginalL'auteur Sky Sanders
Il semble y avoir un couple de différentes choses qui se passent ici...
Vous ne pouvez pas récupérer un mot de passe haché. Période. Le but de hachage est de empêcher exactement ce genre de récupération.
Vous pouvez hachage de l'ID de l'Utilisateur pour une recherche si la valeur de l'ID Utilisateur est déjà haché dans la base de données pour une raison quelconque (même si, c'est un peu étrange, il n'y a pas de bonne raison de hachage de l'Utilisateur). Mais vous devez savoir comment il a été haché. Si c'est du MD5 ou SHA1, le moyen le plus rapide est d'utiliser FormsAuthentication.HashPasswordForStoringInConfigFile (mais l'utiliser sur le nom d'utilisateur au lieu du mot de passe).
Le sel certainement pas être haché, sinon c'est inutilisable. Les sels sont ajoutés le mot de passe en clair avant de hachage, de sorte que quelle que soit la valeur que vous voyez dans la colonne de sel est le sel.
le nom d'utilisateur ne devrait pas être déformés. Quelque chose hinky qui se passe.
OriginalL'auteur Aaronaught