namespace Microsoft.AspNet.Identity

{

	public class PasswordHasher : IPasswordHasher

	{

		public virtual string HashPassword(string password)

		{

			return Crypto.HashPassword(password);

		}

		public virtual PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword)

		{

			if (Crypto.VerifyHashedPassword(hashedPassword, providedPassword))

			{

				return PasswordVerificationResult.Success;

			}

			return PasswordVerificationResult.Failed;

		}

	}

}
using System;

using System.Runtime.CompilerServices;

using System.Security.Cryptography;

namespace Microsoft.AspNet.Identity

{

	internal static class Crypto

	{

		private const int PBKDF2IterCount = 1000;

		private const int PBKDF2SubkeyLength = 32;

		private const int SaltSize = 16;

		public static string HashPassword(string password)

		{

			if (password == null)

			{

				throw new ArgumentNullException("password");

			}

			byte[] salt;

			byte[] bytes;

			using (Rfc2898DeriveBytes rfc2898DeriveBytes = new Rfc2898DeriveBytes(password, 16, 1000))

			{

				salt = rfc2898DeriveBytes.Salt;

				bytes = rfc2898DeriveBytes.GetBytes(32);

			}

			byte[] array = new byte[49];

			Buffer.BlockCopy(salt, 0, array, 1, 16);

			Buffer.BlockCopy(bytes, 0, array, 17, 32);

			return Convert.ToBase64String(array);

		}

		public static bool VerifyHashedPassword(string hashedPassword, string password)

		{

			if (hashedPassword == null)

			{

				return false;

			}

			if (password == null)

			{

				throw new ArgumentNullException("password");

			}

			byte[] array = Convert.FromBase64String(hashedPassword);

			if (array.Length != 49 || array[0] != 0)

			{

				return false;

			}

			byte[] array2 = new byte[16];

			Buffer.BlockCopy(array, 1, array2, 0, 16);

			byte[] array3 = new byte[32];

			Buffer.BlockCopy(array, 17, array3, 0, 32);

			byte[] bytes;

			using (Rfc2898DeriveBytes rfc2898DeriveBytes = new Rfc2898DeriveBytes(password, array2, 1000))

			{

				bytes = rfc2898DeriveBytes.GetBytes(32);

			}

			return Crypto.ByteArraysEqual(array3, bytes);

		}

		[MethodImpl(MethodImplOptions.NoOptimization)]

		private static bool ByteArraysEqual(byte[] a, byte[] b)

		{

			if (object.ReferenceEquals(a, b))

			{

				return true;

			}

			if (a == null || b == null || a.Length != b.Length)

			{

				return false;

			}

			bool flag = true;

			for (int i = 0; i < a.Length; i++)

			{

				flag &= (a[i] == b[i]);

			}

			return flag;

		}

	}

}

PasswordHasher的更多相关文章

  1. PasswordHasher 算法

    public override PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string provid ...

  2. ASP.NET Core 之 Identity 入门(三)

    前言 在上一篇文章中,我们学习了 CookieAuthentication 中间件,本篇的话主要看一下 Identity 本身. 最早2005年 ASP.NET 2.0 的时候开始, Web 应用程序 ...

  3. [转]ASP.NET Core 之 Identity 入门(三)

    本文转自:http://www.cnblogs.com/savorboard/p/aspnetcore-identity3.html 前言 在上一篇文章中,我们学习了 CookieAuthentica ...

  4. Microsoft.AspNet.Identity 自定义使用现有的表—登录实现

    Microsoft.AspNet.Identity是微软新引入的一种membership框架,也是微软Owin标准的一个实现.Microsoft.AspNet.Identity.EntityFrame ...

  5. Migrating an Existing Website from SQL Membership to ASP.NET Identity

    Migrating an Existing Website from SQL Membership to ASP.NET Identity public class User : IdentityUs ...

  6. ASP.NET MVC 随想录——开始使用ASP.NET Identity,初级篇

    在之前的文章中,我为大家介绍了OWIN和Katana,有了对它们的基本了解后,才能更好的去学习ASP.NET Identity,因为它已经对OWIN 有了良好的集成. 在这篇文章中,我主要关注ASP. ...

  7. 【ASP.NET Identity系列教程(一)】ASP.NET Identity入门

    注:本文是[ASP.NET Identity系列教程]的第一篇.本系列教程详细.完整.深入地介绍了微软的ASP.NET Identity技术,描述了如何运用ASP.NET Identity实现应用程序 ...

  8. 自定义表并实现Identity登录(一)

    注意,Microsoft.AspNet.Identity.Core.1.0.0和Microsoft.AspNet.Identity.Core.2.2.1差别太大,需考虑实际项目中用的是哪种,本文是基于 ...

  9. ASP.NET MVC 随想录——开始使用ASP.NET Identity,初级篇(转)

    ASP.NET MVC 随想录——开始使用ASP.NET Identity,初级篇   阅读目录 ASP.NET Identity 前世今生 建立 ASP.NET Identity 使用ASP.NET ...

随机推荐

  1. 转自文翼的博客:将本地时间转换为 GMT 时间

    在写 RSS 订阅接口的时候,发现最终输出文章的 RSS 时间(GMT时间),在本地上显示的时间和在服务器上显示的时间不一致. 原因是时区不一致,那么在 JavaScript 中,如何将时间转换为统一 ...

  2. java的执行与加载的过程

    第一.我们编写一个.java源文件: 第二.通过编译器javac.exe把.java源文件编译为.class字节码文件并装入类装载器里: 第三.java虚拟机java.exe把字节码文件解释为各个平台 ...

  3. dede使用方法----如何在wamp环境下安装dede

    dede是基本php编写的一套框架,因此在使用dede之前必须要先搭建一上php的环境.本篇文章首先讲述如何搭建一个wamp环境,再讲述如何安装dede. 准备工具:wamp , dedeCMS 1. ...

  4. 数据库连接池的选择 Druid

    我先说说数据库连接 数据库大家都不陌生,从名字就能看出来它是「存放数据的仓库」,那我们怎么去「仓库」取东西呢?当然需要钥匙啦!这就是我们的数据库用户名.密码了,然后我们就可以打开门去任意的存取东西了. ...

  5. 在EF4.1的DBContext中实现事务处理(BeginTransaction)和直接执行SQL语句的示例

    在EF4.1的DBContext中实现事务处理(BeginTransaction)和直接执行SQL语句的示例 (2012-03-13 10:12:48) 转载▼   public ActionResu ...

  6. c# 读取嵌入式文件

    using System;using System.Collections.Generic;using System.IO;using System.Linq;using System.Reflect ...

  7. 面向对象_python

    面向对象_python 类(Class): 用来描述具有相同的属性和方法的对象的集合.它定义了该集合中每个对象所共有的属性和方法.对象是类的实例. 类变量:类变量在整个实例化的对象中是公用的.类变量定 ...

  8. Leetcode 375. Guess Number Higher or Lower II

    We are playing the Guess Game. The game is as follows: I pick a number from 1 to n. You have to gues ...

  9. 【BZOJ-3343】教主的魔法 分块

    3343: 教主的魔法 Time Limit: 10 Sec  Memory Limit: 256 MBSubmit: 950  Solved: 414[Submit][Status][Discuss ...

  10. 【poj2459】 Feed Accounting

    http://poj.org/problem?id=2459 (题目链接) 题意 一堆不知何时运到的草料原有F1 kg,在第D天被牛吃成F2 kg,每头牛在[l,r]吃草料,每天吃1kg.求草料是什么 ...