堆栈内存溢出
  繁体   English   中英

如何在SQL Server 2008 R2中存储哈希密码

[英]How to store a hashed password in SQL Server 2008 R2

 原文  2015-11-07 18:14:57       c#/ sql-server/ sha

问题描述

我试图在SQL Server 2008 R2中存储哈希密码,但是当我将存储的版本与原始版本进行比较时,它们不匹配。 

string password = "12345";
User user = new User();
user.USERNAME = "JohnDoe";

using (var rngCsp = new RNGCryptoServiceProvider())
{
            byte[] salt = new byte[32];
            rngCsp.GetBytes(salt);
            user.SALT = UTF8Encoding.UTF8.GetString(salt);
}

using (SHA256CryptoServiceProvider sha = new SHA256CryptoServiceProvider())
{
    user.PASSWORD = UTF32Encoding.UTF8.GetString(sha.ComputeHash(UTF8Encoding.UTF8.GetBytes(password + user.SALT)));
}

//store the user on db
db.UserUpdate(user);

// now get the db values that have been saved and compare with original
var userOnDB = db.UsersGet(user.USERNAME);
var passwordOnDb = userOnDB.PASSWORD;

//this returns false
if (passwordOnDb == user.PASSWORD)
{

}

SQL Server表具有以下列: 

TABLE [dbo].[USERS]
(
    [ID] [int] IDENTITY(1,1) NOT NULL,
    [SALT] [nvarchar](50) NOT NULL,
    [PASSWORD] [nvarchar](50) NOT NULL,
    .........
)

这是我的数据库访问代码: 

public USER UsersGet(string userName)
{
        using (MyEntities ctx = new MyEntities())
        {
            return ctx.USERS.Where(a => a.USERNAME == userName).FirstOrDefault();
        }
}

public void UserUpdate(USER user)
{
    try
    {
            using (MyEntities ctx = new MyEntities())
            {
                if (controller.ID == 0)
                {
                    ctx.Entry(user).State = System.Data.Entity.EntityState.Added;
                }
                else
                {
                    ctx.Entry(user).State = System.Data.Entity.EntityState.Modified;
                }

                ctx.SaveChanges();
            }
        }
        catch (Exception ex)
        {
            throw new Exception(ex.InnerException.InnerException.Message);
        }
    }

这是我的User对象 

public int ID { get; set; }
public string FIRSTNAME { get; set; }
public string LASTNAME { get; set; }
public string ADDRESS1 { get; set; }
public string ADDRESS2 { get; set; }
public string ADDRESS3 { get; set; }
public string TOWN { get; set; }
public string POCODE { get; set; }
public string MOBILE { get; set; }
public string COMMENTS { get; set; }
public bool ACTIVE { get; set; }
public string NIC { get; set; }
public string LANDLINE { get; set; }
public string USERNAME { get; set; }
public string EMAIL { get; set; }
public string SALT { get; set; }
public string PASSWORD { get; set; }

所以我想我在SQL Server表中必须有错误的列类型。

1 个解决方案

解决方案1
 2 已采纳  2015-11-07 18:19:39

如果要使密码哈希匹配,则需要使用数据库中保存的盐,而不要创建新的盐

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将DbGeography多边形作为文本存储在sql Server 2008 r2上 如何在SQL Server 2008 R2数据库中存储处方(诊所项目) 如何使用C#在SQL Server 2008 R2中拆分和存储XML? 在Windows Server 2008 R2上重置密码 如何在SQL Server 2008 R2数据库中创建临时表? 如何将数据从datagridview保存到SQL Server 2008 R2 SQL Server 2008 R2如何创建ASSEMBLY 如何在SQL Server 2008 R2中复制行 如何从SQL Server 2008 R2生成PDF文件 如何从SQL Server 2008 R2-终结点调用网络方法?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM