#c# #sql #authentication #hash
#c# #sql #идентификация #гашиш
Вопрос:
мне интересно, каков код для входа пользователя под именем пользователя и паролем. я знаю, что вы не можете удалить данные, поэтому я вроде как застрял
это мой алгоритм хэширования на странице регистрации. у меня есть имя пользователя, хэш-пароль и соль, хранящиеся в таблице SQL (это не обязательно должно быть безопасно)
string password = Password; byte[] salt = new byte[128 / 8]; using (var rng = RandomNumberGenerator.Create()) { rng.GetBytes(salt); } string Salt = Convert.ToBase64String(salt); string hashed = Convert.ToBase64String(KeyDerivation.Pbkdf2( password: password, salt: salt, prf: KeyDerivationPrf.HMACSHA1, iterationCount: 10000, numBytesRequested: 256 / 8)); string HashedPassword = hashed; Комментарии:
1. вы хэшируете введенный пароль с сохраненной солью. если пароль правильный, результат будет равен сохраненному хэшу.