सी # विंडोज ऐप में पासवर्ड हैशिंग, अनुपस्थित एएसपी.नेट के फॉर्म प्रमाणीकरण?

Question

मेरा विन फॉर्म ऐप प्रपत्र प्रमाणीकरण की तरह प्रतीत नहीं होता है, मैं हैशिंग के लिए बिल्कुल नया हूं इसलिए इसे बदलने में कोई मदद बहुत स्वागत है। धन्यवाद।

//Write hash 
protected TextBox tbPassword; 
protected Literal liHashedPassword; 

{ 
    string strHashedPassword = FormsAuthentication.HashPasswordForStoringInConfigFile(tbPassword.Text, "sha1"); 
    liHashedPassword.Text = "Hashed Password is: " + strHashedPassword;  
} 

//read hash 
string strUserInputtedHashedPassword = FormsAuthentication.HashPasswordForStoringInConfigFile(tbPassword.Text, "sha1"); 
if(strUserInputtedHashedPassword == GetUsersHashedPasswordUsingUserName(tbUserName.Text)) 
{ 
    // sign-in successful 
} 
else 
{ 
    // sign-in failed 
} 

Answer 1

मुझे लगता है कि इसे काम करना चाहिए। आपको बस इतना करना है कि आपके कोड में System.Web.Security (और इसे अपने विजुअल स्टूडियो प्रोजेक्ट में संदर्भ के रूप में जोड़ें)।

Answer 2

प्रपत्र प्रमाणीकरण System.Web.Security नामस्थान में परिभाषित किया गया है जो System.Web.dll असेंबली में है।

सिर्फ इसलिए कि आप WinForm ऐप लिख रहे हैं, आपको उस नामस्थान का उपयोग करने या उस असेंबली का संदर्भ देने से नहीं रोकता है; वे डिफ़ॉल्ट रूप से डिफ़ॉल्ट रूप से नहीं किए जाते हैं क्योंकि वे वेबफॉर्म ऐप के लिए होंगे।

Answer 3

using System.Security.Cryptography; 

public static string EncodePasswordToBase64(string password) 
{ byte[] bytes = Encoding.Unicode.GetBytes(password); 
    byte[] inArray = HashAlgorithm.Create("SHA1").ComputeHash(bytes); 
    return Convert.ToBase64String(inArray); 
} 

Answer 4

आप वास्तव में 'जहाज' के लिए है, तो इस एप्लिकेशन का निर्माण करती है, हो सकता है जोड़ने System.Web.Security इस तरह के एक अच्छा विचार नहीं है ...

आप एक SHA1 हैश की जरूरत है, नहीं है एमएसडीएन पर उदाहरणों के साथ .net क्रिप्टोग्राफी लाइब्रेरी का उपयोग करना बहुत आसान है। कुंजी के लिए

1. ले क्या आप एन्क्रिप्ट करने के लिए
2. यह बारी जो भी एन्कोडिंग (ascii, utf *) के लिए बाइट्स में आप
3. उपयोग करने के लिए नेट के लिए builtin कई हैशिंग योजनाओं में से एक का उपयोग कर रहे चाहते है टुकड़ों में बंटी बाइट्स
4. उन बाइट्स वापस एक स्ट्रिंग में समान कूट में चरण 2
5. सहेजें जिसके परिणामस्वरूप टुकड़ों में बांटा स्ट्रिंग में के रूप में बाद में तुलना के लिए बारी कहीं जाना

---

//step 1 and 2 
byte[] data = System.Text.Encoding.Unicode.GetBytes(tbPassword.Text,); 
byte[] result; 

//step 3 
SHA1 sha = new SHA1CryptoServiceProvider(); 
result = sha.ComputeHash(data); 

//step 4 
string storableHashResult = System.Text.Encoding.Unicode.ToString(result); 

//step 5 
    // add your code here 

Answer 5

क्या आप "x2" लूप के बजाय बिटकॉन्टर फ़ंक्शन का उपयोग नहीं कर सकते?

उदा।

रिटर्न बिटकोनवर्टर। टॉस्ट्रिंग (हैश)। जगह ("-", "");

Answer 6

यदि आप उपयोगकर्ता प्रमाण-पत्रों के लिए हैशिंग का उपयोग कर रहे हैं तो मेरा सुझाव है कि आप केवल हैशिंग से अधिक करें, आप आदर्श रूप से कुंजी खींचना चाहते हैं।

https://sourceforge.net/projects/pwdtknet/