我正在将完整的网站项目结构从Web表单更改为MVC。拥有超过 100 个用户,并且当前的登录系统使用浏览器 cookie。 我的问题是用户密码,这些密码在SQL存储过程中使用单向哈希系统保存:
HashBytes('SHA1', CONVERT(nvarchar(4000),@password))
是否有任何可能的方法可以更改旧系统并在项目中使用 ASP 标识用户?
Identity 使用加盐散列密码,而不仅仅是散列密码。您可能会使用自定义用户管理器来使用现有逻辑,但我不建议这样做。您最好要求登录时的用户重置其密码,并发出有关提高安全性的通知。