Microsoft.Identity的IPasswordHasher加密的默认实现与运用

最新推荐文章于 2024-05-18 10:04:53 发布
最新推荐文章于 2024-05-18 10:04:53 发布
阅读量3.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tmchongye/article/details/63983856
版权
本文探讨了Microsoft.Identity中IPasswordHasher的默认实现,如何应用于多应用密码认证场景。当不同应用采用不同加密方式时,通过反编译源码,了解并利用默认的PasswordHasher进行密码加密和验证。强调在比较用户输入和数据库已加密密码时,应使用VerifyHashedPassword方法,即使不使用完整Identity认证系统,该加密算法也可独立使用。
摘要由CSDN通过智能技术生成

  相信了解了MS Identity认证体系的一定知道UserManager的作用,他是整个体系中的调度者,他定义了一套用户行为来帮助我们管理用户信息,角色信息,处理密码等。而其实现则在UserStore当中,我们可以实现其为我们定义的比如IUserStore,IUserPasswordStore,IRoleStore等等. 我们可以基于一整套用户行为,自定义自己的用户信息和数据结构以及数据存储。那么关于Password的Hasher,MS依然为我们提供了完整的行为定义,也由UserManager来调度。比如

1 UserManager.PasswordHasher.HashPassword(password)
PasswordHasher在UserManager接口中是这样定义的:

我原本对其默认实现是没有兴趣的,出于独立多个应用的登陆认证的目的,所以需要一个独立的用户认证项目来作为认证服务,其仅生产token,认证成功后,用户的HTTP Request Header的Authorization带着 token来访问应用服务器上的各种资源。

就是因为这样的原因,在多个应用的密码认证上出现了这样一个问题:

比如应用A采用了实现IPasswordHasher来自定义加密方式——MD5+salt的形式,而应用B则采用了Identity默认的PasswordHasher来实现,通过反编译得到如下代码:

所以为了兼容多个应用不同的加密方式,我不得不反编译出源码,拿到其默认加密方式,根据不同应用名称,来判断对密码加密或者解密,或者直接通过某种方式来对比数据库和用户输入的密码。先上MS默认的PasswordHasher具体实现

复制代码 
 1 // Decompiled with JetBrains decompiler
 2 // Type: Microsoft.AspNet.Identity.Crypto
 3 // Assembly: Microsoft.AspNet.Identity.Core, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
 4 // MVID: E3A10FFD-023A-4BC3-AD53-32D145ABF1C9
 5 // Assembly location: C:\Sport\NewProject\V2.0\Api\Fantasy.Sport\packages\Microsoft.AspNet.Identity.Core.2.2.1\lib\net45\Microsoft.AspNet.Identity.Core.dll
 6 
 7 using System;
 8 using
最低0.47元/天 解锁文章
tmchongye
关注
Asp.Net Core IdentityIdentityUser对象的PasswordHash解析
就在昨天之技术点滴
05-23 1751
PasswordHash的组成说明 (一) 概述 Asp.Net Core Identity中的IdentityUser表中,PasswordHash默认是一长串的Base64格式的字符串,目前版本称为V3,而Asp.Net Identity中的版本称为V2。 比如,在网页注册页面输入的密码Ss_123,可能生成的PasswordHash为:AQAAAAEAACcQAAAAEHfLUrXi8Zh9fMzc6PC4b0q1JzQYhMoVMlTUFtJnIuMhMKfuOqw+tVz/1pXg0jzHg
Asp.net中Microsoft.IdentityIPasswordHasher加密默认实现运用
01-03
相信了解了MS Identity认证体系的一定知道UserManager的作用,他是整个体系中的调度者,他定义了一套用户行为来帮助我们管理用户信息,角色信息,处理密码等。而其实现则在UserStore当中,我们可以实现其为我们定义的比如IUserStore,IUserPasswordStore,IRoleStore等等. 我们可以基于一整套用户行为,自定义自己的用户信息和数据结构以及数据存储。那么关于PasswordHasher,MS依然为我们提供了完整的行为定义,也由UserManager来调度。比如 UserManager.PasswordHasher.HashPassword(pass
ASP.NET.Identity 加密算法
weixin_30306905的博客
07-01 191
public static string HashPassword(string password) { if (password == null) { throw new ArgumentNullException("password"); } ...
推荐使用:Symfony的PasswordHasher组件 - 安全密码哈希处理的卓越选择
最新发布
gitblog_00049的博客
05-18 287
推荐使用:Symfony的PasswordHasher组件 - 安全密码哈希处理的卓越选择 password-hasherProvides password hashing utilities项目地址:https://gitcode.com/gh_mirrors/pa/password-hasher 1. 项目介绍 在网络安全日益重要的今天,对用户密码进行安全存储至关重要。Symfony/Pas...
AspNetCore.Identity.MongoDbCore:用于Microsoft.AspNetCore.Identity 2.2的MongoDb UserStore和RoleStore适配器。 允许您在Microsoft.AspNetCore.Identity 2.2中使用MongoDb代替SQL Server。 (不是Identity 3.0)
02-04
适用于Microsoft.AspNetCore.Identity 2.0的MongoDb UserStore和RoleStore适配器。 允许您在Microsoft.AspNetCore.Identity 2.0中使用MongoDb代替SQL Server。 包含经过修改的测试套件的737集成测试和单元测试。 ...
R5T.Identos:“ Microsoft.AspNetCore.Identity” NuGet程序包的程序包版本选择器库
02-17
这个库的目的是帮助开发者更方便地处理与`Microsoft.AspNetCore.Identity`相关的版本兼容性问题,从而简化项目构建过程。 `Microsoft.AspNetCore.Identity`是ASP.NET Core框架的一部分,提供了一套用于用户身份管理...
setitem设置为null_ASP.NET Core Identity 源码解析系列 —— 设置用户密码
weixin_39664995的博客
11-27 133
环境http://ASP.NET Core 3.1EntityFramework Core 3.0结论使用UserManager来设置用户密码通过了以下两个步骤:使用PasswordHasher来生成密码Hash;将密码Hash赋值给User的PasswordHash属性;虽然过程只有两步,但是整个源码还是有点复杂的。// Todo : 在这里加入一个整体的调用过程图源码分析过程在给用户添加密码时...
Microsoft.AspNet.Identity学习哈希加盐法
张硕 进步框架 技术教程 研发管理 知识分享大本营
09-27 1138
什么是哈希加盐法?   废话少说:对于MD5这种加密算法,同样的密码每次加密后得到的密文是一样的,所以黑客可以利用已知的密码库(彩虹库)对目标数据库密文进行对比进行攻击。 怎样解决:哈希加盐法,以下是网上给出的方案。http://blog.csdn.net/cryeyes/article/details/5375810 方案一:将用户密码与固定salt字串进行拼接,再进
PasswordHasher
weixin_33711641的博客
08-05 463
namespace Microsoft.AspNet.Identity { public class PasswordHasher : IPasswordHasher { public virtual string HashPassword(string password) { return Crypto.HashPassword(password); } ...
PasswordHasher 算法
weixin_30563917的博客
07-01 356
1 public override PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword) 2 { 3 string[] passwordProperties = hashedPassword....
ASP.NET Identity 角色管理(Roles)
weixin_34315189的博客
05-02 587
当我们使用ASP.NET 4.5创建模板项目时,会发现模板只提供了ApplicationUserManager用于用户的登录注册、修改、设置等,而没有提供与用户角色相关的代码,对此就需要我们自己手动的添加。 第一步:在IdentityConfig.cs文件里面添加一个与ApplicationUserManager类似的类: //定义角色管理器 public class Applic...
C#-用Winform制作一个简单的密码管理工具
闻风听雨的博客
08-09 2170
为什么要做? 首先是为了练习一下c#。 想必大家都有过记不起某个平台的账号密码的经历,那种感受着实令人抓狂。那这么多账号密码根本记不住!我之前用python写过一个超级简单(连账号信息都写在代码里那种)的控制台程序用来给我提示密码,但是我想添加一个账号时直接被麻烦到吐。 所以我才想用Winform做一个简单的小工具来帮助我记忆。(仅供我自己使用(所以界面会比较丑。。),但是我会把代码贴出来所以有点c#基础的其实都可以自己做一个) 设想 我的需求非常简单 在我需要的时候,输入一个平台能把对应的账号密码显示出
PHP的password_hash()使用实例
Just Code
10-23 966
一、前言PHP5.5 (PHP 5 >= 5.5.0) 提供了许多新特性及Api函数,其中之一就是Password Hashing API(创建和校验哈希密码)。它包含4个函数:password_get_info()、password_hash()、password_needs_rehash()、password_verify()。 在PHP5.5之前,我们对于密码的加密可能更多的是采...
java实现Django的PBKDF2PasswordHasher加密算法
土豆™
05-26 2290
因为业务的需要,java要实现Django的PBKDF2PasswordHasher加密算法。本来以为算法嘛,知道源码,自己模仿写一套应该很简单,事实却是打脸了!在同事的帮忙下分析了半天的python源码,终于明白加密后的是下面这种格式的字符串:<algorithm>$<iterations>$<salt>$<hash>上面就是用于储存用户密码的部分,以美元字符分分隔并由哈希算法、算法迭代次数(工作
Java解密Django PasswordHasher
Ch3nnn的博客
01-25 423
package cn.ch3nnn.utils; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.nio.charset.Charset; import java.security.NoSuchAlgorithmException; import java.security.spec.InvalidKeySpecEx.
wordpress密码生成与登录密码验证
热门推荐
chengfei112233的专栏
11-05 1万+
一。研究wordpresswordpess的密码密码生成与登录密码验证方式很重要 WordPress密码已成为整合的首要目标,如何征服整合,就得了解WordPress密码算法。 WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,密码的形式是随机且不可逆,同一
安卓开发com.microsoft.identity.client.SignInParameters如何传参数
05-31
在安卓开发中,com.microsoft.identity.client.SignInParameters是一个类,用于指定Microsoft登录时的参数。要传递参数,可以通过以下步骤进行: 1. 创建一个com.microsoft.identity.client.SignInParameters对象,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值