在我的 ASP.NET 应用程序中,我在 web.config 的 DefaultMembershipProvider 和 SqlMembershipProvider 中有以下设置:
enablePasswordRetrieval="true"
passwordFormat="Clear"
requiresQuestionAndAnswer="false"
它们是摘要式身份验证所必需的。我想转向 ASP.NET Identity。我正在使用自动化工具来更新我管理的所有 web.config 文件。
如何在 Visual Studio 2013 生成的项目中为 ASP.NET Identity 设置这些设置?
您需要提供IPasswordHasher
无需散列即可提供清晰密码的实现。您可以将 UserManager.PasswordHasher 设置为您的实现。
截至目前,web.config 中还没有针对 Identity 的可配置设置。您需要在代码中提供适当的可配置组合,主要是在 Startup.cs 中
不建议以明文格式存储密码。
public class ClearPassword : IPasswordHasher
{
public string HashPassword(string password)
{
return password;
}
public PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword)
{
if(hashedPassword.Equals(providedPassword))
return PasswordVerificationResult.Success;
else return PasswordVerificationResult.Failed;
}
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)