0
是否有一个Membership.ValidateUser替代方案,只检查用户名密码组合?换句话说,有没有一种方法可以告诉用户名和密码是正确的,但用户无效?在实施注册确认电子邮件时,它可能会很方便。是否有只会检查用户名密码组合的Membership.ValidateUser()替代方法?
A
回答
0
是,
只需在用户数据存储区中执行查找即可。
例如。
public static string IsUserValid(string username, string password)
{
if(!String.IsNullOrEmpty(username) && !String.IsNullOrEmpty(password))
{
var allIsGood = true;
// query user datastore for username and password
// change allIsGood to true or false based on result
return allIsGood;
}
return false;
}
编辑:
因为我使用的加密密码和MD5哈希值。所以这个辅助类可能会有所帮助
#region Usings
using System.Security.Cryptography;
using System.Text;
#endregion
namespace Shared.Tools
{
public static class Crypto
{
public static string CalculateMd5Hash(string input)
{
// step 1, calculate MD5 hash from input
var md5 = System.Security.Cryptography.MD5.Create();
var inputBytes = Encoding.ASCII.GetBytes(input);
var hash = md5.ComputeHash(inputBytes);
// step 2, convert byte array to hex string
var sb = new StringBuilder();
for (var i = 0; i < hash.Length; i++)
{
sb.Append(hash[i].ToString("x2"));
}
return sb.ToString();
}
public static string GetHashValue(this MD5 hash, string value)
{
return GetHashValue(hash, Encoding.UTF8.GetBytes(value));
}
public static string GetHashValue(this MD5 hash, byte[] value)
{
var data = hash.ComputeHash(value);
var md5 = "";
for (var i = 0; i < data.Length; i++)
{
md5 += data[i].ToString("x2").ToLowerInvariant();
}
return md5;
}
public static string MD5(this string value)
{
var algorithm =
System.Security.Cryptography.MD5.Create();
var data = Encoding.ASCII.GetBytes(value);
data = algorithm.ComputeHash(data);
var md5 = "";
for (var i = 0; i < data.Length; i++)
{
md5 += data[i].ToString("x2").ToLower();
}
return md5;
}
}
}
和
public static string IsUserValid(string username, string password)
{
// using Linq to Entities/Sql
return YourDataContext
.Users
.Where(u => u.UserName == username
&& u.Password == password.MD5)
.FirstOrDefault() != null;
}
我还没有编译或测试这一点,你可能会为你的测试方法做这样的事情,但它应该给你的你要点在之后。
相关问题
- 1. 是否有.net方法检查用户密码是否简单
- 2. 检查用户名是否存在,并检查密码是否匹配
- 3. PHP如何存储用户名密码只有一个组合
- 4. 如何在OS X中检查用户名/密码组合?
- 5. LDAP - 如何检查用户名/密码组合?
- 6. 检查我的用户名和密码是否为空字段
- 7. 检查Skype的用户名和密码是否存在不
- 8. 更好地检查用户名和密码或只是用户名?
- 9. 检查用户名和密码是否匹配使用ajax codeigniter
- 10. 检查Windows用户名和密码在NodeJs中是否正确
- 11. 设置JDBC以检查用户名和密码是否正确
- 12. ASIHTTPRequest:检查用户名/密码是否正确
- 13. 蟒蛇smtp检查用户名和密码是否正确
- 14. 检查密码是否包含用户名jquery
- 15. 检查用户的密码是否有效plsql
- 16. sequelize.js自定义的验证,检查是否有唯一的用户名/密码
- 17. 方法检查登录名和密码
- 18. 如何检查Windev中的Compile()方法是否检查代码?
- 19. 使用boto3,如何检查AWS IAM用户是否有密码?
- 20. 如何使用Twitter API检查用户/密码是否有效?
- 21. C#Membership.ValidateUser(用户名,密码)抛出异常
- 22. ASP.NET超时过期于:Membership.ValidateUser(用户名,密码)
- 23. PHP - 检查用户名是否有密钥更多
- 24. 结合Neo4j密码查询的最佳方法(UNION的替代方法)?
- 25. 如何使用PasswordHash和SecurityStamp检查用户名和密码是否有效?
- 26. 保存用户名和密码组合
- 27. 使用Python检查本地帐户是否有空白密码
- 28. 检查用户名是否存在于Android代码
- 29. 是否有可能检查MD5密码
- 30. 用户名/密码检查器出错
但密码存储为加密,并且aspnet-membership正在处理所有这些。你知道我应该使用什么特定的存储过程吗? – TPR 2011-12-29 02:20:27
是的加密通常是一个MD5哈希。请参阅我的编辑 – Peter 2011-12-30 23:53:47
MD5是非托管资源,应予以处置。 – usr 2011-12-31 22:26:14