So erstellen Sie eine asp.net die Mitgliedschaft Anbieter gehashte Passwort manuell?
Ich bin mit einer website als frontend und alle Benutzer authentifiziert mit dem standard ASP.NET Mitgliedschaft-Anbieter. Passwörter gespeichert werden "gehasht" innerhalb einer SQL-Datenbank.
Nun will ich schreiben, ein desktop-client mit administrativen Funktionen. Unter anderem sollte es eine Methode zum zurücksetzen eines Benutzer-Passwort. Kann ich den Zugriff auf die Datenbank mit den gespeicherten Mitglieder-Daten, aber wie kann ich das manuell erstellen, der Passwort-salt und hash? Nutzung des Systems.Web.Die Mitgliedschaft Namespace scheint ungeeignet zu sein, also muss ich wissen, wie die Salz-und hash des neuen Passworts manuell.
Experten Schritt! 🙂
Ich kann nicht zählen eine Mitgliedschaft in einem desktop-client-Anwendung mit meinen sql-Datenbank, kann ich das? Wenn es möglich ist, du hast Recht und ich können diese Methoden verwenden... aber wie es zu implementieren?
InformationsquelleAutor Anheledir | 2010-03-30
Du musst angemeldet sein, um einen Kommentar abzugeben.
Können Sie absolut verwenden
System.Web.Security
innerhalb einer Konsole oder winforms app.Hier ist eine einfache Konsolenanwendung:
Und der app.config:
InformationsquelleAutor Forgotten Semicolon
Ich verwendet Reflektor werfen Sie einen Blick auf diese Methoden der .NET-Framework ist mit intern. Vielleicht gibt es öffentliche Methoden zur Verfügung, aber ich konnte Sie nicht finden - wenn man weiß wie die Abfrage von internen Methoden, wie ein user bitte einen Kommentar hinterlassen! 🙂
Hier ist die vereinfachte source-code ohne unnötige Bedingungen, weil ich nur verschlüsseln will, das Passwort als SHA1-Hash:
InformationsquelleAutor Anheledir
Quick-dirty-Methode
Obwohl die Mitgliedschaft namespace hat Zeug gebaut, wie bereits von Vergessenen Semikolon
Ich bin mit diesem code, mit dem asp.net Mitgliedschaft auf einer Produktions-site (eine alte), berechnen Sie die hash-und salt-key und vergleichen Sie auf jeder Authentifizierung, die ist, wo die Sicherheit abgeleitet ist. Nicht zu wählerisch sein, aber deine Frage nur gefragt, wie die Berechnung des Salz-und hat Schlüssel manuell.
InformationsquelleAutor Charlie Brown
Es ist schon einige Zeit her, dass ich gebastelt habe ASP.Net Mitgliedschaft, aber erinnern Sie sich den Umgang mit etwas, das Bezug auf Sie (notwendig, um anzupassen, was aufgrund einer bestehenden Datenbank-Benutzer). In diesem bemühen ich überschrieb die Methoden (Anwender-db hatte md5-Hash-pwds).
Also in der gleichen "Linie des Denkens":
Setzen der Membership-API über einen web-service, dass Ihr desktop-app verweisen können. Auf diese Weise, Sie sind nicht "neu erstellen" die Dinge, Sie sind mehrfach zu verwenden. Sie müssen nicht überschreiben alles, du bist einfach der Freilegung der vorhandenen Methoden über einen web-service für Ihre desktop-app.
Geht, ohne zu sagen, dass Sie hätte zu sichern-diesen Endpunkt....
Wenn die oben genannten ist zu lückenhaft, für Ihren Geschmack, hier ist ein link zu der asp.net Foren über einige versuche zu reproduzieren, ist das hashing....Kann ich nicht bestätigen die Genauigkeit, aber es sollte einfach sein, um es zu testen:
http://forums.asp.net/p/1336657/2899172.aspx
InformationsquelleAutor EdSF