namespace Microsoft.AspNet.Identity

{

	public class PasswordHasher : IPasswordHasher

	{

		public virtual string HashPassword(string password)

		{

			return Crypto.HashPassword(password);

		}

		public virtual PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword)

		{

			if (Crypto.VerifyHashedPassword(hashedPassword, providedPassword))

			{

				return PasswordVerificationResult.Success;

			}

			return PasswordVerificationResult.Failed;

		}

	}

}
using System;

using System.Runtime.CompilerServices;

using System.Security.Cryptography;

namespace Microsoft.AspNet.Identity

{

	internal static class Crypto

	{

		private const int PBKDF2IterCount = 1000;

		private const int PBKDF2SubkeyLength = 32;

		private const int SaltSize = 16;

		public static string HashPassword(string password)

		{

			if (password == null)

			{

				throw new ArgumentNullException("password");

			}

			byte[] salt;

			byte[] bytes;

			using (Rfc2898DeriveBytes rfc2898DeriveBytes = new Rfc2898DeriveBytes(password, 16, 1000))

			{

				salt = rfc2898DeriveBytes.Salt;

				bytes = rfc2898DeriveBytes.GetBytes(32);

			}

			byte[] array = new byte[49];

			Buffer.BlockCopy(salt, 0, array, 1, 16);

			Buffer.BlockCopy(bytes, 0, array, 17, 32);

			return Convert.ToBase64String(array);

		}

		public static bool VerifyHashedPassword(string hashedPassword, string password)

		{

			if (hashedPassword == null)

			{

				return false;

			}

			if (password == null)

			{

				throw new ArgumentNullException("password");

			}

			byte[] array = Convert.FromBase64String(hashedPassword);

			if (array.Length != 49 || array[0] != 0)

			{

				return false;

			}

			byte[] array2 = new byte[16];

			Buffer.BlockCopy(array, 1, array2, 0, 16);

			byte[] array3 = new byte[32];

			Buffer.BlockCopy(array, 17, array3, 0, 32);

			byte[] bytes;

			using (Rfc2898DeriveBytes rfc2898DeriveBytes = new Rfc2898DeriveBytes(password, array2, 1000))

			{

				bytes = rfc2898DeriveBytes.GetBytes(32);

			}

			return Crypto.ByteArraysEqual(array3, bytes);

		}

		[MethodImpl(MethodImplOptions.NoOptimization)]

		private static bool ByteArraysEqual(byte[] a, byte[] b)

		{

			if (object.ReferenceEquals(a, b))

			{

				return true;

			}

			if (a == null || b == null || a.Length != b.Length)

			{

				return false;

			}

			bool flag = true;

			for (int i = 0; i < a.Length; i++)

			{

				flag &= (a[i] == b[i]);

			}

			return flag;

		}

	}

}

PasswordHasher的更多相关文章

  1. PasswordHasher 算法

    public override PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string provid ...

  2. ASP.NET Core 之 Identity 入门(三)

    前言 在上一篇文章中,我们学习了 CookieAuthentication 中间件,本篇的话主要看一下 Identity 本身. 最早2005年 ASP.NET 2.0 的时候开始, Web 应用程序 ...

  3. [转]ASP.NET Core 之 Identity 入门(三)

    本文转自:http://www.cnblogs.com/savorboard/p/aspnetcore-identity3.html 前言 在上一篇文章中,我们学习了 CookieAuthentica ...

  4. Microsoft.AspNet.Identity 自定义使用现有的表—登录实现

    Microsoft.AspNet.Identity是微软新引入的一种membership框架,也是微软Owin标准的一个实现.Microsoft.AspNet.Identity.EntityFrame ...

  5. Migrating an Existing Website from SQL Membership to ASP.NET Identity

    Migrating an Existing Website from SQL Membership to ASP.NET Identity public class User : IdentityUs ...

  6. ASP.NET MVC 随想录——开始使用ASP.NET Identity,初级篇

    在之前的文章中,我为大家介绍了OWIN和Katana,有了对它们的基本了解后,才能更好的去学习ASP.NET Identity,因为它已经对OWIN 有了良好的集成. 在这篇文章中,我主要关注ASP. ...

  7. 【ASP.NET Identity系列教程(一)】ASP.NET Identity入门

    注:本文是[ASP.NET Identity系列教程]的第一篇.本系列教程详细.完整.深入地介绍了微软的ASP.NET Identity技术,描述了如何运用ASP.NET Identity实现应用程序 ...

  8. 自定义表并实现Identity登录(一)

    注意,Microsoft.AspNet.Identity.Core.1.0.0和Microsoft.AspNet.Identity.Core.2.2.1差别太大,需考虑实际项目中用的是哪种,本文是基于 ...

  9. ASP.NET MVC 随想录——开始使用ASP.NET Identity,初级篇(转)

    ASP.NET MVC 随想录——开始使用ASP.NET Identity,初级篇   阅读目录 ASP.NET Identity 前世今生 建立 ASP.NET Identity 使用ASP.NET ...

随机推荐

  1. PHP输出一个指定范围内的随机数

    <?php echo mt_rand(5, 15); ?>

  2. request 和response

    当今web程序的开发技术真是百家争鸣,ASP.NET, PHP, JSP,Perl, AJAX 等等. 无论Web技术在未来如何发展,理解Web程序之间通信的基本协议相当重要, 因为它让我们理解了We ...

  3. iOS的nil,Null,NSNull的使用

    今天做项目时,在数组里面取值时,发现里面有NSNull的对象,然后用数组里面对应的对象赋值时出现各种问题,总是报错.后面经过研究和查资料,总算解决了这一问题. nil用来给对象赋值(Objective ...

  4. SQL查询记录是否在另一个表中存在

    1.需求 create table ta(id int);create table tb(id int);insert into ta values(1);insert into ta values( ...

  5. ecshop 重置后台密码 MD5+salt

    ecshop密码加密方式: MD5 32位+salt,简单来说就是明文密码用MD5加密一次,然后在得到的MD5字符后边加上salt字段值(salt值为系统随机生成,生成以后不再改变)再进行一次MD5加 ...

  6. 【BZOJ-4653】区间 线段树 + 排序 + 离散化

    4653: [Noi2016]区间 Time Limit: 60 Sec  Memory Limit: 256 MBSubmit: 107  Solved: 70[Submit][Status][Di ...

  7. 【BZOJ-1121】激光发射器SZK 物理 + 数学 + 乱搞

    1121: [POI2008]激光发射器SZK Time Limit: 10 Sec  Memory Limit: 162 MBSubmit: 682  Solved: 565[Submit][Sta ...

  8. 【BZOJ-3144】切糕 最小割-最大流

    3144: [Hnoi2013]切糕 Time Limit: 10 Sec  Memory Limit: 128 MBSubmit: 1261  Solved: 700[Submit][Status] ...

  9. fbv (FrameBuffer Viewer)编译指南

    fbv:FrameBuffer image Viewer,可在控制台下查看jpg,png,gif,bmp等格式的图片,可以结合FBTerm在控制台设置背景图片,也可在编译在嵌入式设备上使用.但是ubu ...

  10. 使用Github Pages创建自己的网站

    这是一篇使用Github Pages创建自己网站的教程,操作很简单,相信,亲们肯定一学就会,但是大家也要有一定的github基础呀,所以小编给大家附上一个链接(http://www.cnblogs.c ...