Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Перенос пользователей
|
|||
|---|---|---|---|
|
#18+
Всем привет! есть два приложения: одно старое, другое новое. В первом авторизация пользователей была ниписана ручками и пароли хранились захешеные мд5 посредством FormsAuthentication.HashPasswordForStoringInConfigFile(OldPWD.Text, "MD5"). В новом приложении используется аспшная аунтентификация, при этов стал вопрос о переносе полльзователей с их паролями из одной базы в другую. Проблема в том, что я не могу дать ладу как генерятся пароли во втором случае. MSDN: Hashed passwords are hashed using a one-way hash algorithm and a randomly generated salt value when stored in the database. When a password is validated, it is hashed with the salt value in the database for verification. что есть "randomly generated salt" и как она используется, и самое главное ЧТО ДЕЛАТЬ МНЕ, если конечто такой перенос вообще возможен. Заранее спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.11.2006, 11:18 |
|
||
|
Перенос пользователей
|
|||
|---|---|---|---|
|
#18+
То как генерятся пароли настраивается в параметрах провайдера membership. Вообще по идее такая миграция возможна, в крайнем случае можно сделать своего провайдера, где реализовывать свою логику работы с паролями. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.11.2006, 14:17 |
|
||
|
Перенос пользователей
|
|||
|---|---|---|---|
|
#18+
Здравствуйте, Nisus, Вы писали: N>То как генерятся пароли настраивается в параметрах провайдера membership. Вообще по идее такая миграция возможна, в крайнем случае можно сделать своего провайдера, где реализовывать свою логику работы с паролями. N> данное сообщение получено с www.gotdotnet.ru N>ссылка на оригинальное сообщение есть и свой провайдер, и пароли я настраивал в мд5, но но настроить провайдер что бы он не использовал PasswordSalt я не могу, ну или понять как он ее юзает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.11.2006, 14:42 |
|
||
|
Перенос пользователей
|
|||
|---|---|---|---|
|
#18+
Собственно наверное даже мне лучше будет, если кто-нибудь мне подскажет что майкрософт делает с захешеным паролем, т.е. как он к нему применяет password salt ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.11.2006, 15:48 |
|
||
|
Перенос пользователей
|
|||
|---|---|---|---|
|
#18+
дык эта все ж в исходных кодах доступно можно скачать и посмотреть, а можно скачать и подправить ;) http://download.microsoft.com/download/a/b/3/ab3c284b-dc9a-473d-b7e3-33bacfcc8e98/ProviderToolkitSamples.msi Хеш солят они так: internal string EncodePassword(string pass, int passwordFormat, string salt) { if (passwordFormat == 0) // MembershipPasswordFormat.Clear return pass; byte[] bIn = Encoding.Unicode.GetBytes(pass); byte[] bSalt = Convert.FromBase64String(salt); byte[] bAll = new byte[bSalt.Length + bIn.Length]; byte[] bRet = null; Buffer.BlockCopy(bSalt, 0, bAll, 0, bSalt.Length); Buffer.BlockCopy(bIn, 0, bAll, bSalt.Length, bIn.Length); if (passwordFormat == 1) { // MembershipPasswordFormat.Hashed HashAlgorithm s = HashAlgorithm.Create( Membership.HashAlgorithmType ); bRet = s.ComputeHash(bAll); } else { bRet = EncryptPassword( bAll ); } return Convert.ToBase64String(bRet); } ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.11.2006, 18:51 |
|
||
|
|
start [/forum/topic.php?fid=18&tid=1387692]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
31ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
31ms |
get tp. blocked users: |
1ms |
| others: | 219ms |
| total: | 319ms |
| 0 / 0 |
