用特定的盐类生成密码
提问于 2018-06-21 03:35:58
我们使用标识服务器4进行用户身份验证。
我需要添加一个功能,以限制用户重复他们的最后5个密码之一。
要根据他们的历史记录检查新密码,我认为最好的方法是(一次使用一个历史密码)使用历史盐散列他们的新密码,然后比较输出。
我可以从它的散列中得到每一个历史性的盐,但我不知道如何
- 对散列使用特定的盐类
- 生成哈希,以便与历史数据进行比较。
我检查了http://docs.identityserver.io/en/release/的文档,但在那里找不到任何相关的东西。
我在这里走得对吗?如果是这样的话,我怎样才能做到呢?如果没有,我如何检查以前没有使用过新密码?(至少在过去的5分钟内)
回答 1
Stack Overflow用户
发布于 2018-06-21 04:07:57
IdentityServer4不会对用户密码或身份验证做任何事情。你是在问ASP.Net的身份吗?如果是这样的话,我建议深入研究Github中的代码,并重写您所需的代码。
至于一般的方法,我会使用带有特定于用户的不可变盐类的散列,但只对分别存储在不同表中的历史密码使用。他们当前的密码应该像正常一样使用随机盐。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50967626
复制相关文章
腾讯云开发者
