ASP.Net tuzlu karma ile şifreyi doğrulamak

oy
38

Yani bir parola karma nasıl bu yönergeleri takip ediyorum. https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/consumer-apis/password-hashing

Ben bir veritabanında tuz saklanır ve ben çok güzel veritabanından tuz alma am bir tuz ile şifresinin hash başardı. Ben takıldı alıyorum nerede; Bunu anlarsanız bir tuzsuz bir şifre karma eğer doğru bunu doğrulamak gereken bir karma ile (veri tabanından) aynı tuz kullanırsak, aynı çıkacağını ve farklı bir karma şifre ile dışarı çıkar.

Soru: veritabanında saklanan tuz kullanırken neden aynı şifreyi alamıyorum?

Kod: Kod veritabanında saklanan tuz kullanarak şifreyi doğrulamak için çalışıyor. Ama iki farklı şifreler olsun.

string password = txtSignPass.Text;
        string email = txtSignEmail.Text;
        SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings[db].ToString());
        SqlCommand cmd = new SqlCommand(SELECT * FROM users WHERE email = @email;, conn);
        cmd.Parameters.AddWithValue(@email, email);
        conn.Open();
        SqlDataReader dr = cmd.ExecuteReader();

        while (dr.Read())
        {
            byte[] salt = Encoding.UTF8.GetBytes(dr[salt].ToString());
            string hashed = Convert.ToBase64String(KeyDerivation.Pbkdf2(
                password: password,
                salt: salt,
                prf: KeyDerivationPrf.HMACSHA1,
                iterationCount: 10000,
                numBytesRequested: 256 / 8));
Oluştur 11/01/2018 saat 17:00
kullanıcı
Diğer dillerde...                            

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more