Отключить хеширование пароля
В проекте используется стандартная аутентификация Individual User Accounts. Добавил в модель новое поле password. При регистрации сохраняется в это поле без хеширования.
public async Task<ActionResult> Register(RegisterViewModel model)
{
if (ModelState.IsValid)
{
var user = new ApplicationUser { UserName = model.UserName, Email = model.Email, fio = model.fio, login= model.UserName, password=model.Password };
var result = await UserManager.CreateAsync(user);
if (result.Succeeded)
{
await SignInManager.SignInAsync(user, isPersistent:false, rememberBrowser:false);
return RedirectToAction("Index", "Home");
}
AddErrors(result);
}
return View(model);
}
Как изменить /Account/Login чтобы сравнивался пароль из нового поле без хеширования, а не из поля PasswordHash?
var result = await SignInManager.PasswordSignInAsync(model.UserName, model.Password, model.RememberMe, shouldLockout: false);
Как изменить PasswordSignInAsync?
чтобы сравнивался пароль из нового поле без хеширования, а не из поля PasswordHash
Скорее всего никак. Вам придётся использовать собственный механизм авторизации, если Вы хотите именно такую проверку пароля..
Но, всё-таки лучше так не делать, потому что использование открытых паролей, это огромнейшая дыра в безопасности.
Получилось сделать с помощью небольшого костыля:
В Register внес изменение:
var user = new ApplicationUser { UserName = model.UserName, Email = model.Email,
fio = model.fio, login= model.UserName, password=model.Password };
var result = await UserManager.CreateAsync(user, "!QAZzaq1");
В Login:
ApplicationUser user = await UserManager.FindByNameAsync(model.UserName);
if (user is null)
{
ModelState.AddModelError("", "Invalid login attempt.");
return View(model);
}
else if (user.password==model.password)
{
var result = await SignInManager.PasswordSignInAsync(model.UserName, "!QAZzaq1", model.RememberMe, shouldLockout: false);
switch (result)
{
case SignInStatus.Success:
return RedirectToLocal(returnUrl);
case SignInStatus.LockedOut:
return View("Lockout");
case SignInStatus.RequiresVerification:
return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe });
case SignInStatus.Failure:
default:
ModelState.AddModelError("", "Invalid login attempt.");
return View(model);
}
}
-
20:52
-
11:43
-
07:54
Какие существуют виды рекламных бордов и как выбрать подходящий?
-
20:34
-
05:36
-
21:11
-
14:43
-
19:06
Аренда удаленного сервера: цены, провайдеры и условия. Руководство для начинающих
-
22:07
- Почему SERVER_ADDR имеет не тот IP 47418 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30439 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23520 visits
- Как через css изменить цвет png изображения? 10294 visits
- Blob video url download 9924 visits
- Php curl запрос через прокси с авторизацией 9165 visits
- Работа с captcha vk api 8058 visits
© "hostciti.net" 21.9.2024 | 10:46