ASP.NET成員資格提供程序-揭秘
[英]ASP.NET Membership Provider - Expose the salt
問題描述
背景
我們正在使用ASPNET成員資格提供程序來存儲成員登錄信息,並使用MongoDB來存儲第二組信息。
因為MongoDB的不提供內置的加密,我們已經決定將其插入使用成員的鹽是在ASPNET成員提供表的數據庫之前加密一些數據。
目的
我將如何暴露鹽以使其可以在代碼中訪問? 我找不到在默認提供的類此的任何方法。
另類
要么有人建議更好的方法? 將鹽保存在其他地方的好處之一是可以保護鹽免受“闖入者”的侵害。
謝謝,馬克斯。
1 個解決方案
解決方案1
0 2012-07-26 09:04:45
這是一種方法,您可以使用用戶名,電子郵件發送電子郵件。
public static string hashCalculator(string username, string password)//Use username as salt.
{
byte[] stringbytes = System.Text.Encoding.Unicode.GetBytes(username.ToLower() + password);
return Convert.ToBase64String(new SHA384Managed().ComputeHash(stringbytes));
}
ASP.NET成員資格提供程序
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.