5
我有以下代码从密码创建一个散列,然后将其与数据库中存储的散列密码进行比较。所有的工作正常http。这对于运行在C#4.0下的asp.net webforms应用程序来说是不可能的。但是,当运行在https/ssl上时,编码的密码是不同的,因此用户无法登录。HMACSHA1 SSL问题
当通过SSL进行散列计算时,.net框架是否做了一些不同的事情?
如果我单步执行代码并复制编码密码并更新我的数据库,然后通过SSL我可以登录。
任何想法?
非常感谢
SSL对asp.net透明,我不明白密码在哪里以及如何从客户端传输到服务器以及比较完成的位置。 – Aristos
为什么你使用HMAC,然后通过密钥和数据进行散列密码?这没有任何意义。 – Robert
罗伯特,不是我的代码它的开源cms umbraco的一部分。只是试图解决我发现的问题,它似乎是通过https编码是不同的时候通过http可能是在.net框架的深处发生的事情? – Ismail