在具有大量活动用户的项目中使用 ASP 标识用户



我正在将完整的网站项目结构从Web表单更改为MVC。拥有超过 100 个用户,并且当前的登录系统使用浏览器 cookie。 我的问题是用户密码,这些密码在SQL存储过程中使用单向哈希系统保存:

HashBytes('SHA1', CONVERT(nvarchar(4000),@password)) 

是否有任何可能的方法可以更改旧系统并在项目中使用 ASP 标识用户?

Identity 使用加盐散列密码,而不仅仅是散列密码。您可能会使用自定义用户管理器来使用现有逻辑,但我不建议这样做。您最好要求登录时的用户重置其密码,并发出有关提高安全性的通知。

相关内容

  • 没有找到相关文章

最新更新