手动验证ASP.NET身份用户帐户

By simon at 2018-02-07 • 0人收藏 • 24人看过

我有这个ASP.NET MVC 5网站使用ASP.NET身份(前2.0),该网站 带有WebAPI。我有一个Windows Phone应用程序w这将消耗服务 从这个网站,我想验证用户帐户;所以从WP 应用程序我会要求用户名称和密码发送给服务器 验证。现在,我想采用相同的散列技术ASP.NET身份识别ÿ 已经在使用电话了,所以我可以发送哈希,并比较它 另一方面,但我不知道什么哈希它ses,加上,似乎是 使用某种盐,因为我有几个测试用户帐户 相同的密码,但have不同的哈希值,也许是SecurityStamp?一世 宁愿不通过电汇发送明文密码,我很漂亮 小号这是一个巨大的不,不。 我应该如何处理这个问题? 谢谢

3 个回复 | 最后更新于 2018-02-07
2018-02-07   #1

我不会偷盗优秀的[现有的 答案](https://stackoverflow.com/questions/20621950/asp-net-identity-defau长线 密码哈希如何做它工作,是它是安全的),这解释了如何ASP.NET 身份正在执行h下的哈希餐饮。 这就是说,这个问题实际上比你想象的要容易得多。您可以 通过电线发送“纯文本”密码,但你需要发送它 通过SSL / TLS!这实际上是大多数网站将如何发送您的凭据。 整个HTTP请求在通过线路时被加密。简单 解决这个问题就是拿到自己的证书并且站起来b服务器 那是SSL / TLS。 要真正回答这个问题(即使我不相信这是个问题) 正确的解决方案),而它看起来像你可以得到如何的来源 散列正在执行,我不会推荐在客户端上实现它 SI德。原因是如果升级到更新版本的ASP.NET 身份?你将需要追踪源代码并更新散列 方法为您的客户端应用程序。你的用户将如何获得新的 哈希方法在他们的设备上?他们需要升级到最新版本 你的应用程序的版本。所以现在你被困在用户谁不能 认证unti升他们升级应用程序,因为你的服务器端 版本已经升级。

2018-02-07   #2

我不会偷盗优秀的[现有的 答案](https://stackoverflow.com/questions/20621950/asp-net-identity-defau长线 密码哈希如何做它工作,是它是安全的),这解释了如何ASP.NET 身份正在执行h下的哈希餐饮。 这就是说,这个问题实际上比你想象的要容易得多。您可以 通过电线发送“纯文本”密码,但你需要发送它 通过SSL / TLS!这实际上是大多数网站将如何发送您的凭据。 整个HTTP请求在通过线路时被加密。简单 解决这个问题就是拿到自己的证书并且站起来b服务器 那是SSL / TLS。 要真正回答这个问题(即使我不相信这是个问题) 正确的解决方案),而它看起来像你可以得到如何的来源 哈希正在执行,我不会建议在客户端上实现它 SI德。原因是如果升级到更新版本的ASP.NET 身份?你将需要追踪源代码并更新散列 方法为您的客户端应用程序。你的用户将如何获得新的 哈希方法在他们的设备上?他们需要升级到最新版本 你的应用程序的版本。所以现在你被困在用户谁不能 认证unti升他们升级应用程序,因为你的服务器端 版本已经升级。

2018-02-07   #3

您可以重写MVC方法

public interface IAuthenticationFilter
{
    void OnAuthentication(AuthenticationContext filterContext);
    void OnAuthenticationChallenge(AuthenticationChallengeContext filterContext);
}
这里是[在MVC中创建自定义身份验证]的链接(http://www.dotnet- 东东.COM /教程/ ASPNET-MVC /理解,ASPNET-MVC过滤器 - 和 - 属性“在MVC中创建自定义身份验证”)。这必须帮你...!

登录后方可回帖

Loading...