gpt4 book ai didi

c# - Pbkdf2 如何验证散列密码?

转载 作者:行者123 更新时间:2023-12-05 05:07:55 25 4
gpt4 key购买 nike

我使用以下代码通过 Pbkdf2 散列密码:

private string HashPassword(string password)
{
// generate a 128-bit salt using a secure PRNG
byte[] salt = new byte[128 / 8];
using (var rng = RandomNumberGenerator.Create())
{
rng.GetBytes(salt);
}

// derive a 256-bit subkey (use HMACSHA1 with 10,000 iterations)
string hashedPassword = Convert.ToBase64String(KeyDerivation.Pbkdf2(
password: password,
salt: salt,
prf: KeyDerivationPrf.HMACSHA1,
iterationCount: 10000,
numBytesRequested: 256 / 8));

return hashedPassword;
}

如何验证验证密码?看来我需要获取用于散列密码的盐。我怎么得到它?请注意,我没有使用单独的字段来存储哈希值。只有散列密码存储在数据库中。

最佳答案

一种可能的替代方法是按照以下方式使用 Microsoft.AspNet.Identity 中的 PasswordHasher

var passwordHasher = new PasswordHasher();
var pass = "password";
var hash = passwordHasher.HashPassword(pass);
var isVerified = passwordHasher.VerifyHashedPassword(hash, pass)
!= PasswordVerificationResult.Failed;
Console.WriteLine((isVerified ? "Verified" : "Not verified"));

关于c# - Pbkdf2 如何验证散列密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58693303/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com