mySQl login with c＃

Question

私は$ hash = password_hash（$ accountpassword、PASSWORD_DEFAULT）;でログインしたホームページを持っています。 （http://php.net/manual/de/function.password-hash.php）

パスワードは、$ 2y $で始まるハッシュとして保存されます。

//crypting the PW that user enter 
     string cryptedPassword = Crypter.Blowfish.Crypt(textBox_password.Text); 


     string user = textBox_username.Text; 
     string pass = cryptedPassword; 
     if (user == "" || pass == "") 
     { 
      MessageBox.Show("Empty Fields Detected ! Please fill up all the fields"); 
      return; 
     } 
     bool r = validate_login(user, pass); 
     if (r) 
      MessageBox.Show("Correct Login Credentials"); 
     else 
      MessageBox.Show("Incorrect Login Credentials"+cryptedPassword); 

私のvalidateメソッド：：Crypter.Blowfish.Crypt（textBox_password.Text）で

private bool validate_login(string user, string pass) 
    { 
     db_connection(); 
     MySqlCommand cmd = new MySqlCommand(); 
     cmd.CommandText = "Select * from users where username=@user and password=@pass"; 
     cmd.Parameters.AddWithValue("@user", user); 
     cmd.Parameters.AddWithValue("@pass", pass); 
     cmd.Connection = connect; 
     MySqlDataReader login = cmd.ExecuteReader(); 
     if (login.Read()) 
     { 
      connect.Close(); 
      return true; 
     } 
     else 
     { 
      connect.Close(); 
      return false; 
     } 
    } 

がworngある

は、私はC＃でのログインを作成しました。私は$ 2aで始まるハッシュになる$

誰でもこの問題を解決するのに役立つことができますか？

Answer 1

Crypter.Blowfish.Cryptメソッドを使用するときは、2番目のパラメータのsaltを指定する必要があります。指定されていない場合はランダムなものが生成されます。明らかに、後続の呼び出しで異なるランダム値を取得しようとしています。

AlternativlyあなたはCrypterライブラリがハッシュに対して提供されたパスワードを確認するために得ることができる：

if (Crypter.CheckPassword(password, cryptedPassword)) { 
    // Valid password code here 
    return true; 
} else { 
    // Invalid password code here 
    return false; 
} 

「あなたは明らかにDBから暗号化されたパスワードを読み取る必要があるでしょうが、私はこの方法は、あなたが身を意味すると信じパスワードのハッシュのために塩を提供/保管する必要があります。

HTH