ASP.NET l'Adhésion de récupération de Mot de passe et PasswordSalt de l'Adhésion de la Table de Hachage UserID

Je suis près à mettre ce projet en fait. J'ai besoin de récupérer le mot de passe et passwordSalt de mon abonnement de la table afin de la comparer à ma " OldPasswords table.

Le problème est le fournisseur d'appartenances ne me laisse pas utiliser le GetPassword méthode parce que le mot de passe est hashé.

Et je ne peut pas le récupérer dans un état normal sqlConnection parce que le nom d'utilisateur est haché aussi.

Personne ne sait comment hacher le nom d'utilisateur afin que je puisse le mettre dans ma clause where?

Ou peut-être il ya une autre façon d'obtenir ces données?

Toute aide est appréciée.

Merci,

Steve

Qu'avez-vous à EnablePasswordRetrieval?
"le nom d'utilisateur est haché aussi" - pouvez-vous le confirmer?
Voici ce que UserID ressemble dans La composition de la table: e7eaa11e-a6a3-4639-8369-5c507a601bb7, je ne suis pas sûr si c'est chiffré, haché ou un Guid. L'Adhésion de la documentation est plutôt rare.
Steve est un Guid et est ce que le nom d'utilisateur (ProviderUserKey) devrait ressembler. Vous de juxtaposer nom d'utilisateur avec le nom d'utilisateur.
Ciel - C'est le seul champ, il n'y a pas de champ nom d'utilisateur.

OriginalL'auteur Steve | 2010-04-30

  1. 7

    Steve, le nom d'utilisateur n'est pas hachée. Vous pouvez être confus nom d'utilisateur avec le nom d'utilisateur (ProviderUserKey) qui est un Guid.

    Dans le cadre de vos autres questions: Vous devez faire référence à ce code dans le code que vous utilisez pour créer un nouvel utilisateur pour vous connecter votre mot de passe initial de hachage, le sel et le format ET dans le OnPasswordChanging de sorte que vous pouvez/rejeter/insert.

    Cela permettra d'obtenir l'information pertinente pour l'utilisateur actuellement connecté:

    var user = Membership.GetUser();
var userId = user.ProviderUserKey;

MembershipPasswordFormat passwordFormat;
string passwordSalt;
string password;

var cstring = WebConfigurationManager.ConnectionStrings["localSqlServer"];
using (var conn = new SqlConnection(cstring.ConnectionString))
{
    using (var cmd = conn.CreateCommand())
    {
        cmd.CommandText = "select PasswordFormat,PasswordSalt,Password from aspnet_Membership where UserId=@UserId";
        cmd.Parameters.AddWithValue("@UserId", userId);
        conn.Open();
        using (var rdr = cmd.ExecuteReader())
        {
            if (rdr != null && rdr.Read())
            {
                passwordFormat = (MembershipPasswordFormat) rdr.GetInt32(0);
                passwordSalt = rdr.GetString(1);
                password = rdr.GetString(2);
            }
            else
            {
                throw new Exception("An unhandled exception of type 'DoesntWorkException' has occured");
            }
        }
    }
}

//do something interesting hew with passwordFormat, passwordSalt , password
    Vous code fonctionnait très bien, je vous remercie beaucoup pour votre aide. Une fois je suis entièrement fait, je vais poster tout mon code. Peut-être que d'autres trouvent qu'il est utile.
    hmm..... un or brillant coche à côté de cela, et mes autres réponses afin d'aider les gens à zéro sur la bonne réponse, hein? 😉
    Oui bien sûr, désolé, je suis encore nouveau ici et comment cela fonctionne. Très cool.

    OriginalL'auteur Sky Sanders

  2. 3

    Il semble y avoir un couple de différentes choses qui se passent ici...

    • Vous ne pouvez pas récupérer un mot de passe haché. Période. Le but de hachage est de empêcher exactement ce genre de récupération.

    • Vous pouvez hachage de l'ID de l'Utilisateur pour une recherche si la valeur de l'ID Utilisateur est déjà haché dans la base de données pour une raison quelconque (même si, c'est un peu étrange, il n'y a pas de bonne raison de hachage de l'Utilisateur). Mais vous devez savoir comment il a été haché. Si c'est du MD5 ou SHA1, le moyen le plus rapide est d'utiliser FormsAuthentication.HashPasswordForStoringInConfigFile (mais l'utiliser sur le nom d'utilisateur au lieu du mot de passe).

    • Le sel certainement pas être haché, sinon c'est inutilisable. Les sels sont ajoutés le mot de passe en clair avant de hachage, de sorte que quelle que soit la valeur que vous voyez dans la colonne de sel est le sel.

    Oui, avec l'aide précédente, j'ai pu enfin obtenir le bon hash ensemble pour le mot de passe et de le comparer à ma table, MAIS maintenant je remarque que le nom d'utilisateur est également brouillés, et en utilisant la même fonction de hachage n'a pas de travail pour obtenir un match.
    le nom d'utilisateur ne devrait pas être déformés. Quelque chose hinky qui se passe.

    OriginalL'auteur Aaronaught