BCrypt根据数据库中的密码验证密码
[英]BCrypt Verifying password against password in database
问题描述
我正在尝试验证数据库中的散列密码,该密码已用BCrypt散列。
我有两个Web表单,一个登录页面和注册页面。
在注册页面中,我创建了哈希,请验证哈希并将其插入数据库中。 工作正常。
在登录页面中,我从数据库中选择哈希密码,然后将其与文本框中提交的密码进行比较。
根据提交的密码验证数据库中的哈希时,我似乎遇到麻烦,我不知道出了什么问题。
这是注册页面代码:
protected void registerbutton_Click(object sender, EventArgs e)
{
string myPassword = passwordtextbox.Text;
string mySalt = BCryptHelper.GenerateSalt();
string myHash = BCryptHelper.HashPassword(myPassword, mySalt);
bool doesPasswordMatch = BCryptHelper.CheckPassword(myPassword, myHash);
if (doesPasswordMatch == true)
{
using (SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["DefaultConnection"].ConnectionString))
using (SqlCommand cmd = new SqlCommand("INSERT INTO dbo.Users (Username, Password, FirstName, LastName) VALUES (@username, @password, @firstname, @lastname)", conn))
{
cmd.Parameters.Add("@username", SqlDbType.NVarChar).Value = usernametextbox.Text;
cmd.Parameters.Add("@password", SqlDbType.Char).Value = myHash;
cmd.Parameters.Add("@firstname", SqlDbType.NVarChar).Value = firstnametextbox.Text;
cmd.Parameters.Add("@lastname", SqlDbType.NVarChar).Value = lastnametextbox.Text;
conn.Open();
cmd.ExecuteNonQuery();
conn.Close();
registerlabel3.Text = myHash;
}
}
else
{
registerlabel3.Text = "Error";
}
}
这是登录页面代码:
protected void loginbutton_Click(object sender, EventArgs e)
{
const string query = "SELECT Username, Password FROM dbo.Users WHERE Username = @username";
using (SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings["DefaultConnection"].ConnectionString))
using (SqlCommand cmd = new SqlCommand(query, conn))
{
cmd.Parameters.Add("@username", SqlDbType.NVarChar).Value = usernametextbox.Text;
conn.Open();
//string hashedPassword = BCrypt.Net.BCrypt.HashPassword(passwordtextbox.Text);
using (SqlDataReader reader = cmd.ExecuteReader())
{
while (reader.Read())
{
var passwordInDb = reader.GetString(1);
Label3.Text = "submitted = " + passwordtextbox.Text;
Label4.Text = "database hash = " + passwordInDb;
if(BCryptHelper.CheckPassword(passwordtextbox.Text, reader.GetString(1)))
{
//login
loginlabel.Text = "Success";
}
else
{
loginlabel.Text = "Error";
}
}
}
}
}
感谢您的帮助和反馈。
2 个解决方案
解决方案1
0 2017-03-09 12:00:29
写入数据库时,请尝试:
protected void registerbutton_Click(object sender, EventArgs e) { .... cmd.Parameters.Add("@password", SqlDbType.NVarChar).Value = myHash; .... }
解决方案2
0 2017-03-09 17:58:59
将数据库字段设置为CHAR(60)
我将哈希密码存储到的数据库字段设置为CHAR(60),现在可以使用了。
我不知道为什么它必须特别是CHAR(60),但是它可以工作。
如果可以解释这将是很好。
如何使用BCrypt将用户输入的密码与数据库中的加密密码进行比较
[英]how to compare a user entered password to an encrypted password in a database using BCrypt
BCrypt算法:从数据库返回哈希密码进行比较是否很好?
[英]BCrypt algorithm: Is it good to return hashed password from database for comparision?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.