iT邦幫忙

0

關於 ASP.NET identity 密碼 加解密問題

各位大大您好
想請問關於
ASP.NET identity的密碼部分
請問他密碼的加解密的部分該如何去設定呢?
像是自行設定成哪種加密方法來儲存.讀取密碼之類的
或是有沒有可能把另一種加密方式的密碼丟進他的資料表
然後更改他的加解密設定使他可以成功使用另一種加解密方式的密碼
如果可以該如何去修改呢
或是能提供一些資料供小弟參考

微軟的identity文檔小弟已有閱讀過
但是小弟愚鈍 依然看不太明白
還請各位大大幫幫忙

假使我要放DM5加密的密碼去他的資料庫
我要怎麼去設定才能成功對比密碼後並通過驗證登入呢?

不是很懂你想要表達的內容??
加解密可以參考一下這位先進的文章
https://dotblogs.com.tw/mrsunboss/2013/04/07/99955#MD5

通常都是驗證比對加密後的結果。
比如說 密碼為AB 使用者建立帳號
加密後變成 x23S4 => 這個存入資料庫中資料表

程式對資料表取出資料後, 將前端user 輸入的密碼,透過相同的加密機制去驗證 是否都是 x23S4 ,驗證成功就放行,失敗就警示。
(因為有些加密方法,最後的結果是不可逆的,例如md5就是 )

1 個回答

0
小魚
iT邦大師 1 級 ‧ 2019-12-27 12:01:05
最佳解答

ASP.NET沒有魔法——ASP.NET Identity的加密與解密

有沒有可能把另一種加密方式的密碼丟進他的資料表

你要直接改資料表嗎?
建議你直接用微軟提供的就好了,
如果你不滿意,
就自己寫一個登入機制,
我基本上沒在使用微軟提供的登入機制.
(但不是因為不滿意, 而是一開始就沒在用)

Hower iT邦新手 5 級 ‧ 2019-12-27 14:26:40 檢舉

你要直接改資料表嗎?

沒有 我沒有想要改資料表
我是想能不能把已經有的資料丟進identity的資料表中
不過我原本的資料密碼是用MD5加密的 想說能不能修改他驗證的加解密方式來讓我的資料能直接應用
或是其實不用這麼麻煩有其他法能直接用原本就有的資料來作身分驗證這樣

我是有想過自己寫一個 不過功力淺薄 頂多只能作到單純的資料比對來當驗證手段 這種方法已安全性來說似乎有跟沒有差不了多少....

我要發表回答

立即登入回答