使用 ASP.NET MVC 4 时,Form 身份验证使用什么加密算法?
我问的原因是因为我需要在手机上加密密码并比较散列版本。
问问题
862 次
1 回答
2
表单身份验证不处理验证用户密码。通常由MembershipProvider处理。验证用户凭据后,您可以使用表单身份验证设置身份验证 cookie,然后可以通过AuthorizeAttribute之类的东西对其进行验证。
您可以在此答案中找到默认会员提供程序用于散列密码的算法和格式。您还可以查看SimpleMembershipProvider的实现,它有一个生成正确成员哈希的示例。
附带说明一下,如果您正在寻找比默认成员资格提供程序方法更强大的方法,StackOverflow使用PBKDF2派生哈希,这会减慢计算速度并使蛮力攻击更加困难。
于 2013-01-02T17:52:40.837 回答