namespace Microsoft.AspNet.Identity

{

	public class PasswordHasher : IPasswordHasher

	{

		public virtual string HashPassword(string password)

		{

			return Crypto.HashPassword(password);

		}

		public virtual PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword)

		{

			if (Crypto.VerifyHashedPassword(hashedPassword, providedPassword))

			{

				return PasswordVerificationResult.Success;

			}

			return PasswordVerificationResult.Failed;

		}

	}

}
using System;

using System.Runtime.CompilerServices;

using System.Security.Cryptography;

namespace Microsoft.AspNet.Identity

{

	internal static class Crypto

	{

		private const int PBKDF2IterCount = 1000;

		private const int PBKDF2SubkeyLength = 32;

		private const int SaltSize = 16;

		public static string HashPassword(string password)

		{

			if (password == null)

			{

				throw new ArgumentNullException("password");

			}

			byte[] salt;

			byte[] bytes;

			using (Rfc2898DeriveBytes rfc2898DeriveBytes = new Rfc2898DeriveBytes(password, 16, 1000))

			{

				salt = rfc2898DeriveBytes.Salt;

				bytes = rfc2898DeriveBytes.GetBytes(32);

			}

			byte[] array = new byte[49];

			Buffer.BlockCopy(salt, 0, array, 1, 16);

			Buffer.BlockCopy(bytes, 0, array, 17, 32);

			return Convert.ToBase64String(array);

		}

		public static bool VerifyHashedPassword(string hashedPassword, string password)

		{

			if (hashedPassword == null)

			{

				return false;

			}

			if (password == null)

			{

				throw new ArgumentNullException("password");

			}

			byte[] array = Convert.FromBase64String(hashedPassword);

			if (array.Length != 49 || array[0] != 0)

			{

				return false;

			}

			byte[] array2 = new byte[16];

			Buffer.BlockCopy(array, 1, array2, 0, 16);

			byte[] array3 = new byte[32];

			Buffer.BlockCopy(array, 17, array3, 0, 32);

			byte[] bytes;

			using (Rfc2898DeriveBytes rfc2898DeriveBytes = new Rfc2898DeriveBytes(password, array2, 1000))

			{

				bytes = rfc2898DeriveBytes.GetBytes(32);

			}

			return Crypto.ByteArraysEqual(array3, bytes);

		}

		[MethodImpl(MethodImplOptions.NoOptimization)]

		private static bool ByteArraysEqual(byte[] a, byte[] b)

		{

			if (object.ReferenceEquals(a, b))

			{

				return true;

			}

			if (a == null || b == null || a.Length != b.Length)

			{

				return false;

			}

			bool flag = true;

			for (int i = 0; i < a.Length; i++)

			{

				flag &= (a[i] == b[i]);

			}

			return flag;

		}

	}

}

PasswordHasher的更多相关文章

  1. PasswordHasher 算法

    public override PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string provid ...

  2. ASP.NET Core 之 Identity 入门(三)

    前言 在上一篇文章中,我们学习了 CookieAuthentication 中间件,本篇的话主要看一下 Identity 本身. 最早2005年 ASP.NET 2.0 的时候开始, Web 应用程序 ...

  3. [转]ASP.NET Core 之 Identity 入门(三)

    本文转自:http://www.cnblogs.com/savorboard/p/aspnetcore-identity3.html 前言 在上一篇文章中,我们学习了 CookieAuthentica ...

  4. Microsoft.AspNet.Identity 自定义使用现有的表—登录实现

    Microsoft.AspNet.Identity是微软新引入的一种membership框架,也是微软Owin标准的一个实现.Microsoft.AspNet.Identity.EntityFrame ...

  5. Migrating an Existing Website from SQL Membership to ASP.NET Identity

    Migrating an Existing Website from SQL Membership to ASP.NET Identity public class User : IdentityUs ...

  6. ASP.NET MVC 随想录——开始使用ASP.NET Identity,初级篇

    在之前的文章中,我为大家介绍了OWIN和Katana,有了对它们的基本了解后,才能更好的去学习ASP.NET Identity,因为它已经对OWIN 有了良好的集成. 在这篇文章中,我主要关注ASP. ...

  7. 【ASP.NET Identity系列教程(一)】ASP.NET Identity入门

    注:本文是[ASP.NET Identity系列教程]的第一篇.本系列教程详细.完整.深入地介绍了微软的ASP.NET Identity技术,描述了如何运用ASP.NET Identity实现应用程序 ...

  8. 自定义表并实现Identity登录(一)

    注意,Microsoft.AspNet.Identity.Core.1.0.0和Microsoft.AspNet.Identity.Core.2.2.1差别太大,需考虑实际项目中用的是哪种,本文是基于 ...

  9. ASP.NET MVC 随想录——开始使用ASP.NET Identity,初级篇(转)

    ASP.NET MVC 随想录——开始使用ASP.NET Identity,初级篇   阅读目录 ASP.NET Identity 前世今生 建立 ASP.NET Identity 使用ASP.NET ...

随机推荐

  1. Asp.Net MVC<一> : 三层架构、MVC

    MVC.MVP.MVVM.Angular.js.Knockout.js.Backbone.js.React.js.Ember.js.Avalon.js.Vue.js 概念摘录 认清Android框架 ...

  2. spoj687 后缀数组重复次数最多的连续重复子串

    REPEATS - Repeats no tags  A string s is called an (k,l)-repeat if s is obtained by concatenating k& ...

  3. python日常-list and dict

    什么是list: list 觉得算是python日常编程中用的最多的python自带的数据结构了.但是python重的list跟其他语言中的并不相同. 少年..不知道你听说过python中的appen ...

  4. SSM框架搭建(转发)

    SSM框架,顾名思义,就是Spring+SpringMVC+mybatis. 通过Spring来将各层进行整合, 通过spring来管理持久层(mybatis), 通过spring来管理handler ...

  5. Quality trimming using Trimmomatic

    java -jar /home/liuhui/bin/trinityrnaseq_r20140413p1/trinity-plugins/Trimmomatic/trimmomatic.jar PE ...

  6. [cf140e]New Year Garland

    Description 用$m$种颜色的彩球装点$n$层的圣诞树.圣诞树的第$i$层恰由$l[i]$个彩球串成一行,且同一层内的相邻彩球颜色不同,同时相邻两层所使用彩球的颜色集合不同. 求有多少种装点 ...

  7. ecshop /api/client/api.php、/api/client/includes/lib_api.php SQL Injection Vul

    catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 ECShop存在一个盲注漏洞,问题存在于/api/client/api. ...

  8. lbs(查看附近的人),看看社交软件如何实现查看附近的人

    最近在做一款移动端棋牌游戏,为了进一步提高用户体验.拉近玩家的距离,我们决定在游戏中加入好友功能,而对于体验好友功能的玩家来说,要是玩牌的时候可以看看附近都有谁在玩牌,跟他们交流交流玩牌心得什么的无疑 ...

  9. 使用PreApplicationStartMethodAttribute

    第一次见到这个东西是在公司的框架里,刚开始还挺郁闷怎么框架的Application_Start里没东西,初始化的那些代码都哪去了,后来通过一些线索找到了PreApplicationStartMetho ...

  10. JSP实现数据传递与保存

    业务逻辑: 1.登陆login.jsp 2.判断登陆是否成功check.jsp 3.登陆成功页面newsDetail.jsp 4.登陆失败转发到login.jsp 代码如下: <%@ page ...