我想在 MVC 中将 Apache 的 htpasswd 实用程序与我的自定义 BasicAuthenticationAttribute 一起使用。但是,根据 htpasswd 文档,我不确定如何计算密码哈希以与 htpasswd 文件进行比较。是否有一个托管的 .NET 库或一些简单的文档可以帮助我解决这个问题?
编辑:Heinzi 指出的问题对 SHA 来说很好,但我也希望能够处理 MD5(APR1?)哈希变体。我看过一些代码示例,但它们对我来说有点太不透明了,无法理解。对于 Apache 文档中链接到的实际代码文件也是如此。
理想情况下,我希望能够获取任何客户端的 .htpasswd 文件并将其放入我的 ASP.NET 站点以进行身份验证,而不受使用哪种哈希方法的限制。
我最近向CryptSharp添加了对 Apache MD5 的支持。它可以为您计算和验证这些密码。由于它是一种变体,因此您需要为 Crypter.MD5.Crypt() 方法提供一个额外的参数:
string cryptedPassword = Crypter.MD5.Crypt("HelloWorld", new CrypterOptions
{
{ CrypterOption.Variant, MD5CrypterVariant.Apache }
}));
核实:
bool matches = Crypter.CheckPassword("HelloWorld", cryptedPassword);
您也可以使用 Crypt() 方法本身进行验证,但 CheckPassword() 会自动确定它是否是 Apache MD5、DES 等。
希望这可以帮助
詹姆士