.netのコアWebサイトで使用されているデータベースがあります。ノードjsとのログインを確認する必要があります node.jsのパスワードハッシュをチェックする方法これを行うにはfunctionを実行しますが、.netコアのAspNetUsersでは動作しません。最後のasp.netでのみ実行します。node.jsのパスワードをAspNetUsersの.netコアから確認する方法
1
A
答えて
1
:JavaScript: How to generate Rfc2898DeriveBytes like C#?
が、.NETコアには使用V3をハッシュするため^ 1 .NETコアであるため変更する必要があり、そのコードは、に変更する必要があります。
// The value stored in [dbo].[AspNetUsers].[PasswordHash]
const hashedPwd = "AQAAAAEAACcQAAAAENX1Hdhgta05DYzYzVOI5kfv1mM0oc2OCIF8tKvNZeSTMWoczGZk+6yy9DMWtLeVQQ==";
const hashedPasswordBytes = new Buffer(hashedPwd, 'base64');
const hexChar = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F"];
let salt_string = "";
let storedSubKeyString = "";
// build strings of octets for the salt and the stored key
for (let i = 1; i < hashedPasswordBytes.length; i++) {
if (i > 12 && i <= 28) {
salt_string += hexChar[(hashedPasswordBytes[i] >> 4) & 0x0f] + hexChar[hashedPasswordBytes[i] & 0x0f]
}
if (i > 0 && i > 28) {
storedSubKeyString += hexChar[(hashedPasswordBytes[i] >> 4) & 0x0f] + hexChar[hashedPasswordBytes[i] & 0x0f];
}
}
// password provided by the user
const password = 'password';
var nodeCrypto = crypto.pbkdf2Sync(
new Buffer(password),
new Buffer(salt_string, 'hex'), 10000, 256, 'SHA256');
var derivedKeyOctets = nodeCrypto.toString('hex').toUpperCase();
if (derivedKeyOctets.indexOf(storedSubKeyString) === 0) {
return "passwords match!";
} else {
return "passwords DO NOT match!";
}
0
node-password-hash(ただし、非推奨です)あなたのためのステップ。
ハッシュされたパスワードを生成し、プレーンテキストのパスワードをハッシュパスワードで検証する機能も提供します。追加のセキュリティ手段としての機能に加えて、パスワードがハッシュされるとランダムな塩が生成されます。ハッシュされたパスワードは、saltと同様に使用された暗号アルゴリズムの組み合わせです。プレーンテキストパスワードがハッシュされたパスワードそのものであることを確認するだけです。
希望すると便利です。この記事として
+0
ありがとう、しかし、私libのチェックが必要です.net core hashed password –
関連する問題
- 1. IUSRのパスワードを確認する方法
- 2. どのように確認するためにメールアドレスがAsp.NetコアにAspNetUsersテーブルに
- 3. ソースコードからNode.jsのバージョンを確認する方法
- 4. パスワードとパスワードを確認する方法は同じですか?
- 5. EditViewからパスワードを確認する方法は?
- 6. パスワードをPowerShellのパスワードで確認する方法
- 7. パスワードを再度確認する方法(パスワードのみ)
- 8. パスワードを確認する方法cakephpをハッシュで確認する方法
- 9. パスワードとjavascriptエラーでパスワードの確認を確認しますか?
- 10. node.jsのnavigator.id.getから返されるアサーションを確認する方法は?
- 11. AndroidからPostgreSQLサーバのユーザ名とパスワードを確認する方法は?
- 12. yiiでデータベースからのユーザー名とパスワードを確認する方法1.1.13
- 13. .NETコアのストリームからアセンブリをロードする方法
- 14. カスタムペアリングのWindows iotコアで確認を提供する方法
- 15. ExtJS - パスワード/パスワードの確認Javascript
- 16. ASPコアの画像の確認/確認
- 17. AspNetUsersテーブルからカスタムプロパティを追加する.net mvc
- 18. 構成セクションが.NETコアに存在するかどうかを確認する方法は?
- 19. .NETコアのソケットからデータを受け取る方法は?
- 20. データベースのユーザー名とパスワードを確認する方法
- 21. oracle 6iで特定のユーザー・パスワードを確認する方法は?
- 22. 羽毛のパスワードを解読して確認する方法js
- 23. ウェブサイトのパスワードとユーザー名を確認する方法
- 24. Windowsでユーザーの名前とパスワードを確認する方法は?
- 25. 解読せずにaes256アーカイブのパスワードを確認する方法
- 26. Xamarin PCL-password_verifyのようなパスワードを確認する方法
- 27. iphoneのwifiパスワードを確認する方法
- 28. ユーザー名とパスワードのテキストファイルを確認する方法
- 29. Applozic Androidチャットアプリ - ユーザーのパスワードを確認する方法
- 30. Node.jsイベントの 'fulfilled'状態を確認する方法は?
これは受け入れられた回答としてマークしてください。誰かが恩恵を受けるかもしれません。 –