我有两个带有 .Net Framework 和 .Net Core 的项目,都使用相同的数据库。
该数据库具有用于登录和角色管理的用户详细信息,分别在 .Net Identity 和 .Net Core Identity 中完成。
登录时,两个应用程序UserManager
都使用输入的电子邮件获取用户,但我在一个应用程序上获得了不正确的密码。
所以我想知道.Net Identity 和.Net Core Identity 中密码哈希算法的选择是否有什么区别。
查看此博客文章,似乎默认算法确实不同
Identity 框架中的默认实现是 PasswordHasher 类(源代码)。这个 clas[sic] 旨在处理两种不同的散列格式:
- ASP.NET 身份版本 2:PBKDF2 与HMAC-SHA1、128位盐、256 位子密钥、1000 次迭代
- ASP.NET Core Identity 版本 3:PBKDF2 与HMAC-SHA256、128位盐、256 位子密钥、10000 次迭代
强调我的
尽管它们都使用 PBKDF2,但还是有一些细微的差别
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句