我有两个带有.NET Framework和.net Core的项目,均使用相同的数据库。
该数据库具有用于登录和角色管理的用户详细信息,并且分别在.NET身份和.NET核心身份中完成。
登录时,两个应用程序的UserManager s都通过输入的电子邮件获取用户,但是我在一个应用程序上获得了不正确的密码。
所以我想知道.NET身份和.NET核心身份的密码选择算法的选择是否有任何差异。
检查此博客文章,默认算法确实是不同的
身份框架中的默认实现是密码拍摄类(源代码(。该CLAS [SIC]旨在使用两种不同的哈希格式:
- ASP.NET身份版本2:带有 hmac-sha1 的PBKDF2,128位盐,256位subkey, 1000迭代
- ASP.NET核心身份版本3:带有 hmac-sha256 ,128位盐,256位subkey, 10000迭代
强调矿山
尽管他们都使用pbkdf2,但有一些细微的差异