Jestem CS-dur i właśnie skończyłem projektowanie strony ASP.net, a dla witryny potrzebowałem systemu uwierzytelniania logowania ... Nie chciałem używać SQLMembershipProvider, ponieważ naprawdę chciałem się uczyć jak zrobić to na własną rękę ... W każdym razie to jest to, co wymyśliłem, i zastanawiałem się, czy ktoś może dać mi jakieś uwagi, porady lub porady.Uwierzytelnienie ASP.net
Dzięki z góry
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Security;
using System.Security.Cryptography;
/// <summary>
/// Summary description for PwEncrypt
/// </summary>
public class PwEncrypt
{
public const int DefaultSaltSize = 5;
private static string CreateSalt()
{
RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
byte[] buffer = new byte[DefaultSaltSize];
rng.GetBytes(buffer);
return Convert.ToBase64String(buffer);
}
public static string CreateHash(string password, out string salt)
{
salt = CreateSalt();
string saltAndPassword = String.Concat(password, salt);
string hashedPassword = FormsAuthentication.HashPasswordForStoringInConfigFile(saltAndPassword, "SHA1");
hashedPassword = string.Concat(hashedPassword, salt);
return hashedPassword;
}
public static string CreateHashAndGetSalt(string password, string salt)
{
string saltAndPassword = String.Concat(password, salt);
string hashedPassword = FormsAuthentication.HashPasswordForStoringInConfigFile(saltAndPassword, "SHA1");
hashedPassword = string.Concat(hashedPassword, salt);
return hashedPassword;
}
public static bool comparePassword(string insertedPassword, string incUserName, out string newEncryptedPassword, out string originalPassword)
{
databaseInteraction DBI = new databaseInteraction();
string actualPassword ="";
string salt = "";
DBI.getSaltandPassword(incUserName, out salt, out actualPassword);
string hashedIncPassword = PwEncrypt.CreateHashAndGetSalt(insertedPassword, salt);
// hashedIncPassword = string.Concat(hashedIncPassword, salt);
newEncryptedPassword = hashedIncPassword;
originalPassword = actualPassword;
if (newEncryptedPassword == originalPassword)
{
return true;
}
else { return false; }
}
Jeśli chcesz utworzyć dostawcę niestandardowego członkostwa, musisz najpierw dziedziczyć z MemberShipProvider. I to jest dość dobrze udokumentowane, jeśli trochę google. –
Nie należy wdrażać własnych schematów uwierzytelniania i zarządzania sesjami ani tworzyć własnych elementów sterujących, chyba że nie ma się innego wyboru. Po prostu chcę to zrobić, nie kwalifikuję się. Ciekawa lektura: http://www.troyhunt.com/2010/07/owasp-top-10-for-net-developers-part-3.html –
@ChristopheGeers Dokładnie ... Wykonanie tego samemu jest dość kłopotliwe, wbudowane MembershipProviders działają dobrze, muszą być skonfigurowane, aby to zrobić. – sinni800