将散列的安全性列添加到ASP.NET Identity(MVC 5)

阿迪尔·哈利勒(Adil Khalil)

我们正在使用Identity Framework 2.1.0,并计划向用户注册页面添加安全性问答。我们将有一个单独的问题表,并希望向AspNetUsers再添加2列

  1. SecurityQuestionId
  2. 安全答案

我想保留“ SecurityAnswer”列为散列,因为此表中已经有一个SecurityStamp列,我们可以将其用于散列和散列吗?

如果是,如何?如果否,还有哪些选择?

非常感谢您的帮助,感谢任何参考和指针。

Trailmax

要哈希您的安全性答案,可以使用UserManager.PasswordHasher

var manager = // get instance of UserManager

var hashedAnswer = manager.PasswordHasher.HashPassword("Very secret Answer to my secrect question");

// ... here store you hashed answer in database

当用户返回并尝试重置密码时,将获取答案的存储哈希值并将其与用户新提供的答案进行比较:

PasswordVerificationResult isValid = manager.PasswordHasher.VerifyHashedPassword(hashedAnswer, "Hello, this is the wrong answer");

if(PasswordVerificationResult.Success)
{
     // reset password, answer is correct
}

这样的事情。

但是,我不喜欢秘密问题/答案。从安全角度来看,它们具有固有的缺陷。您的答案将成为另一个密码,并且比普通密码更容易猜到,因为该问题提供了提示。我建议您阅读特洛伊·亨特Troy Hunt)撰写的有关密码重置的出色文章-它涉及秘密问题/答案。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

在ASP.NET MVC 5中填充User.Identity

来自分类Dev

ASP.NET MVC 5 Identity & Securing Folders

来自分类Dev

ASP Net MVC 5为jsonresult添加安全性吗?

来自分类Dev

Asp.net MVC 5,Identity 2.0无法向用户添加角色

来自分类Dev

将详细信息表读取到ASP.NET MVC 5 Identity 2

来自分类Dev

在ASP.NET MVC 5中将图像添加到数据库

来自分类Dev

ASP.NET MVC5-将项目添加到模型虚拟列表

来自分类Dev

获取ASP.NET MVC5 Identity系统中的所有角色名称

来自分类Dev

ASP.Net MVC 5 w / identity 2.2.0注销不起作用

来自分类Dev

使用Unity的MVC5应用程序内部的ASP.Net Identity 2.1

来自分类Dev

基于用户角色的ASP.NET MVC 5 Identity 2登录重定向

来自分类Dev

ASP.NET MVC 5如何在Identity 2.0中删除用户及其相关数据

来自分类Dev

自定义MVC5 ASP.NET Identity中的cookie值

来自分类Dev

ASP.NET MVC 5 how to delete a user and its related data in Identity 2.0

来自分类Dev

使用ASP.NET Identity 2.0和MVC 5的自定义单点登录

来自分类Dev

ASP.NET MVC 5 Identity 2.0,Windows Auth,具有角色属性的用户模型

来自分类Dev

ASP.NET MVC 5 Identity 2 PasswordSignInAsync方法始终返回false

来自分类Dev

评估ASP.NET 5 / MVC6 Identity Custom Profile数据属性

来自分类Dev

在ASP.NET MVC 5 Identity 2.0中使用角色

来自分类Dev

自定义MVC5 ASP.NET Identity中的cookie值

来自分类Dev

在ASP.NET MVC 5中使用Identity框架登录弹出窗口

来自分类Dev

在MVC 5中的ASP.NET Identity 3上管理自定义用户属性

来自分类Dev

在 Asp.Net mvc5 Identity 版本 1.0.0 中忘记密码

来自分类Dev

如何将新列添加到 Identity RoleClaims 表中(asp net core)

来自分类Dev

在MVC 5中具有ASP.NET Identity的Autofac无法验证OWIN管道中的安全标记

来自分类Dev

如何使用MVC5 ASP.NET Identity Framework对SignalR .NET客户端进行身份验证

来自分类Dev

将客户端Blazor添加到现有的ASP.NET MVC5应用程序

来自分类Dev

将组织添加到登录详细信息MVC5 Identity 2.0

来自分类Dev

MVC5 ASP.net Identity 2.0用户管理,并从localDB部署到IIS服务器8

Related 相关文章

  1. 1

    在ASP.NET MVC 5中填充User.Identity

  2. 2

    ASP.NET MVC 5 Identity & Securing Folders

  3. 3

    ASP Net MVC 5为jsonresult添加安全性吗?

  4. 4

    Asp.net MVC 5,Identity 2.0无法向用户添加角色

  5. 5

    将详细信息表读取到ASP.NET MVC 5 Identity 2

  6. 6

    在ASP.NET MVC 5中将图像添加到数据库

  7. 7

    ASP.NET MVC5-将项目添加到模型虚拟列表

  8. 8

    获取ASP.NET MVC5 Identity系统中的所有角色名称

  9. 9

    ASP.Net MVC 5 w / identity 2.2.0注销不起作用

  10. 10

    使用Unity的MVC5应用程序内部的ASP.Net Identity 2.1

  11. 11

    基于用户角色的ASP.NET MVC 5 Identity 2登录重定向

  12. 12

    ASP.NET MVC 5如何在Identity 2.0中删除用户及其相关数据

  13. 13

    自定义MVC5 ASP.NET Identity中的cookie值

  14. 14

    ASP.NET MVC 5 how to delete a user and its related data in Identity 2.0

  15. 15

    使用ASP.NET Identity 2.0和MVC 5的自定义单点登录

  16. 16

    ASP.NET MVC 5 Identity 2.0,Windows Auth,具有角色属性的用户模型

  17. 17

    ASP.NET MVC 5 Identity 2 PasswordSignInAsync方法始终返回false

  18. 18

    评估ASP.NET 5 / MVC6 Identity Custom Profile数据属性

  19. 19

    在ASP.NET MVC 5 Identity 2.0中使用角色

  20. 20

    自定义MVC5 ASP.NET Identity中的cookie值

  21. 21

    在ASP.NET MVC 5中使用Identity框架登录弹出窗口

  22. 22

    在MVC 5中的ASP.NET Identity 3上管理自定义用户属性

  23. 23

    在 Asp.Net mvc5 Identity 版本 1.0.0 中忘记密码

  24. 24

    如何将新列添加到 Identity RoleClaims 表中(asp net core)

  25. 25

    在MVC 5中具有ASP.NET Identity的Autofac无法验证OWIN管道中的安全标记

  26. 26

    如何使用MVC5 ASP.NET Identity Framework对SignalR .NET客户端进行身份验证

  27. 27

    将客户端Blazor添加到现有的ASP.NET MVC5应用程序

  28. 28

    将组织添加到登录详细信息MVC5 Identity 2.0

  29. 29

    MVC5 ASP.net Identity 2.0用户管理,并从localDB部署到IIS服务器8

热门标签

归档