So erstellen Sie eine asp.net die Mitgliedschaft Anbieter gehashte Passwort manuell?

Ich bin mit einer website als frontend und alle Benutzer authentifiziert mit dem standard ASP.NET Mitgliedschaft-Anbieter. Passwörter gespeichert werden "gehasht" innerhalb einer SQL-Datenbank.

Nun will ich schreiben, ein desktop-client mit administrativen Funktionen. Unter anderem sollte es eine Methode zum zurücksetzen eines Benutzer-Passwort. Kann ich den Zugriff auf die Datenbank mit den gespeicherten Mitglieder-Daten, aber wie kann ich das manuell erstellen, der Passwort-salt und hash? Nutzung des Systems.Web.Die Mitgliedschaft Namespace scheint ungeeignet zu sein, also muss ich wissen, wie die Salz-und hash des neuen Passworts manuell.

Experten Schritt! 🙂

Warum ist "System".Web.Sicherheit unangemessen? Scheint das richtige tool für den job.
Ich kann nicht zählen eine Mitgliedschaft in einem desktop-client-Anwendung mit meinen sql-Datenbank, kann ich das? Wenn es möglich ist, du hast Recht und ich können diese Methoden verwenden... aber wie es zu implementieren?

InformationsquelleAutor Anheledir | 2010-03-30

  1. 13

    Können Sie absolut verwenden System.Web.Security innerhalb einer Konsole oder winforms app.

    Hier ist eine einfache Konsolenanwendung:

    static void Main(string[] args)
{
    MembershipProvider provider = Membership.Provider;

    MembershipUser myUser = provider.GetUser("myUser", false);

    if( myUser != null ) provider.DeleteUser("myUser", true);

    MembershipCreateStatus status;

    myUser = provider.CreateUser("myUser", "password", "[email protected]", null, null, true, null, out status);

    if (status != MembershipCreateStatus.Success)
    {
        Console.WriteLine("Could not create user.  Reason: " + status.ToString());
        Console.ReadLine();
        return;
    }

    Console.WriteLine("Authenticating with \"password\": " + provider.ValidateUser("myUser", "password").ToString());

    string newPassword = myUser.ResetPassword();

    Console.WriteLine("Authenticating with \"password\": " + provider.ValidateUser("myUser", "password").ToString());
    Console.WriteLine("Authenticating with new password: " + provider.ValidateUser("myUser", newPassword).ToString());

    Console.ReadLine();
}

    Und der app.config:

    <?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <connectionStrings>
        <add name="MyConnectionString" connectionString="Data Source=localhost;Initial Catalog=MyDatabase;Integrated Security=True" providerName="System.Data.SqlClient" />
    </connectionStrings>
    <system.web>
        <membership defaultProvider="MyMembershipProvider">
            <providers>
                <clear />
                <add name="MyMembershipProvider"
                     type="System.Web.Security.SqlMembershipProvider"
                     connectionStringName="MyConnectionString"
                     applicationName="MyApplication"
                     minRequiredPasswordLength="5"
                     minRequiredNonalphanumericCharacters="0"
                     requiresQuestionAndAnswer="false" />
            </providers>
        </membership>
    </system.web>
</configuration>

    InformationsquelleAutor Forgotten Semicolon

  2. 15

    Ich verwendet Reflektor werfen Sie einen Blick auf diese Methoden der .NET-Framework ist mit intern. Vielleicht gibt es öffentliche Methoden zur Verfügung, aber ich konnte Sie nicht finden - wenn man weiß wie die Abfrage von internen Methoden, wie ein user bitte einen Kommentar hinterlassen! 🙂

    Hier ist die vereinfachte source-code ohne unnötige Bedingungen, weil ich nur verschlüsseln will, das Passwort als SHA1-Hash:

    private string GenerateSalt() {
  var buf = new byte[16];
  (new RNGCryptoServiceProvider()).GetBytes(buf);
  return Convert.ToBase64String(buf);
}

private string EncodePassword(string pass, string salt) {
    byte[] bytes = Encoding.Unicode.GetBytes(pass);
    byte[] src = Convert.FromBase64String(salt);
    byte[] dst = new byte[src.Length + bytes.Length];
    byte[] inArray = null;
    Buffer.BlockCopy(src, 0, dst, 0, src.Length);
    Buffer.BlockCopy(bytes, 0, dst, src.Length, bytes.Length);
    HashAlgorithm algorithm = HashAlgorithm.Create("SHA1");
    inArray = algorithm.ComputeHash(dst);
    return Convert.ToBase64String(inArray);
}
    Sie brauchen keinen Reflektor, die Quelle für den Standard-Anbietern ist leicht verfügbar - download.microsoft.com/download/a/b/3/... . Werfen Sie einen Blick auf die EncodePassword Methode der SqlMembershipProvider für die Umsetzung. Es nutzt die Standard-hash-Algorithmus es sei denn, man spezifiziert, die für die MembershipProvider. Wenn ich mich Recht erinnere, wird standardmäßig SHA-1

    InformationsquelleAutor Anheledir

  3. 1

    Quick-dirty-Methode

    Public Shared Function GetSaltKey() As String
            Dim saltBytes() As Byte
            Dim minSaltSize As Integer = 4
            Dim maxSaltSize As Integer = 8

            ' Generate a random number for the size of the salt.
            Dim random As Random
            random = New Random()

            Dim saltSize As Integer
            saltSize = random.Next(minSaltSize, maxSaltSize)

            ' Allocate a byte array, which will hold the salt.
            saltBytes = New Byte(saltSize - 1) {}

            ' Initialize a random number generator.
            Dim rng As RNGCryptoServiceProvider
            rng = New RNGCryptoServiceProvider()

            ' Fill the salt with cryptographically strong byte values.
            rng.GetNonZeroBytes(saltBytes)

            ' Convert plain text into a byte array.
            Return Convert.ToBase64String(saltBytes)
        End Function

        Public Shared Function ComputeHash(ByVal password As String, ByVal salt As String) As String

            Return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(salt & password, _
                System.Web.Configuration.FormsAuthPasswordFormat.SHA1.ToString)
        End Function

    Obwohl die Mitgliedschaft namespace hat Zeug gebaut, wie bereits von Vergessenen Semikolon

    Schöne Methode, aber nicht die gleiche wie die standard asp.net membership-provider ist die Verwendung - nach der Einstellung eines neuen Passworts mit dieser Methode die user nicht anmelden konnte-nicht mehr. Trotzdem danke 🙂
    Ich bin mit diesem code, mit dem asp.net Mitgliedschaft auf einer Produktions-site (eine alte), berechnen Sie die hash-und salt-key und vergleichen Sie auf jeder Authentifizierung, die ist, wo die Sicherheit abgeleitet ist. Nicht zu wählerisch sein, aber deine Frage nur gefragt, wie die Berechnung des Salz-und hat Schlüssel manuell.

    InformationsquelleAutor Charlie Brown

  4. 1

    Es ist schon einige Zeit her, dass ich gebastelt habe ASP.Net Mitgliedschaft, aber erinnern Sie sich den Umgang mit etwas, das Bezug auf Sie (notwendig, um anzupassen, was aufgrund einer bestehenden Datenbank-Benutzer). In diesem bemühen ich überschrieb die Methoden (Anwender-db hatte md5-Hash-pwds).

    Also in der gleichen "Linie des Denkens":

    Setzen der Membership-API über einen web-service, dass Ihr desktop-app verweisen können. Auf diese Weise, Sie sind nicht "neu erstellen" die Dinge, Sie sind mehrfach zu verwenden. Sie müssen nicht überschreiben alles, du bist einfach der Freilegung der vorhandenen Methoden über einen web-service für Ihre desktop-app.

    Geht, ohne zu sagen, dass Sie hätte zu sichern-diesen Endpunkt....

    Wenn die oben genannten ist zu lückenhaft, für Ihren Geschmack, hier ist ein link zu der asp.net Foren über einige versuche zu reproduzieren, ist das hashing....Kann ich nicht bestätigen die Genauigkeit, aber es sollte einfach sein, um es zu testen:

    http://forums.asp.net/p/1336657/2899172.aspx

    Vielen Dank für Ihre web-service-Idee. Du hast Recht, unter normalen Bedingungen hätte ich die ganze Mitgliedschaft-Was über einen service. Leider Unternehmens-Richtlinien nicht erlaubt diese Art von web-service 🙁

    InformationsquelleAutor EdSF

Schreibe einen Kommentar