1. 首页
  2. 问答
  3. 如何在SQL Server 2008 R2中存储散列密码

如何在SQL Server 2008 R2中存储散列密码

2015-11-07 120 views
-1

我试图在SQL Server 2008 R2中存储散列密码,但是当我将存储的版本与原始文件进行比较时,它们不匹配。如何在SQL Server 2008 R2中存储散列密码

string password = "12345"; 
User user = new User(); 
user.USERNAME = "JohnDoe"; 

using (var rngCsp = new RNGCryptoServiceProvider()) 
{ 
      byte[] salt = new byte[32]; 
      rngCsp.GetBytes(salt); 
      user.SALT = UTF8Encoding.UTF8.GetString(salt); 
} 

using (SHA256CryptoServiceProvider sha = new SHA256CryptoServiceProvider()) 
{ 
    user.PASSWORD = UTF32Encoding.UTF8.GetString(sha.ComputeHash(UTF8Encoding.UTF8.GetBytes(password + user.SALT))); 
} 

//store the user on db 
db.UserUpdate(user); 

// now get the db values that have been saved and compare with original 
var userOnDB = db.UsersGet(user.USERNAME); 
var passwordOnDb = userOnDB.PASSWORD; 

//this returns false 
if (passwordOnDb == user.PASSWORD) 
{ 

}

SQL Server表具有列:

TABLE [dbo].[USERS] 
(
    [ID] [int] IDENTITY(1,1) NOT NULL, 
    [SALT] [nvarchar](50) NOT NULL, 
    [PASSWORD] [nvarchar](50) NOT NULL, 
    ......... 
)

这是我的数据库访问代码:

public USER UsersGet(string userName) 
{ 
     using (MyEntities ctx = new MyEntities()) 
     { 
      return ctx.USERS.Where(a => a.USERNAME == userName).FirstOrDefault(); 
     } 
} 

public void UserUpdate(USER user) 
{ 
    try 
    { 
      using (MyEntities ctx = new MyEntities()) 
      { 
       if (controller.ID == 0) 
       { 
        ctx.Entry(user).State = System.Data.Entity.EntityState.Added; 
       } 
       else 
       { 
        ctx.Entry(user).State = System.Data.Entity.EntityState.Modified; 
       } 

       ctx.SaveChanges(); 
      } 
     } 
     catch (Exception ex) 
     { 
      throw new Exception(ex.InnerException.InnerException.Message); 
     } 
    }

这里是我的User对象

public int ID { get; set; } 
public string FIRSTNAME { get; set; } 
public string LASTNAME { get; set; } 
public string ADDRESS1 { get; set; } 
public string ADDRESS2 { get; set; } 
public string ADDRESS3 { get; set; } 
public string TOWN { get; set; } 
public string POCODE { get; set; } 
public string MOBILE { get; set; } 
public string COMMENTS { get; set; } 
public bool ACTIVE { get; set; } 
public string NIC { get; set; } 
public string LANDLINE { get; set; } 
public string USERNAME { get; set; } 
public string EMAIL { get; set; } 
public string SALT { get; set; } 
public string PASSWORD { get; set; }

所以我我以为我是穆斯在SQL Server表中没有错误的列类型。

来源

2015-11-07 Paul Stanley

+0

您的问题无关的密码,哈希,盐或数据类型。您只是在读取或写入数据到数据库方面存在一个错误,但我们没有关于该程序那部分的详细信息。 – sstan

回答

2

如果你想密码哈希来匹配你需要使用保存在数据库中的盐不是创建一个新的

来源

2015-11-07 18:19:39

+0

我相信Salt只会在与用户一起存储后创建,然后立即进行检索和比较。 –

+0

ok假设这是真的,用户链接到密码,如果该表只有2列密码和盐? –

+0

发布db.UserUpdate函数的代码 –

 相关问题

  • 暂无相关问题^_^