如何使用类似于Asp.Net MVC散列机制的口令散列的SQL查询来插入用户记录数据库
口令散列是一种常用的密码存储技术,它通过将用户密码转化为不可逆的散列值来保护用户的密码安全。在使用类似于Asp.Net MVC散列机制的口令散列的SQL查询来插入用户记录数据库时,可以按照以下步骤进行操作:
- 导入所需的库:首先,确保你的开发环境中已经导入了相关的库,例如在使用Asp.Net MVC框架时,可以使用System.Security.Cryptography命名空间下的相关类。
- 获取用户输入的密码:从用户输入的表单中获取密码,并将其存储在一个变量中。
- 生成口令散列:使用口令散列算法,例如SHA-256、SHA-512等,将用户密码转化为不可逆的散列值。可以使用C#中的HashAlgorithm类的派生类来完成这个过程。
- 准备SQL查询语句:根据数据库的结构和需求,准备插入用户记录的SQL查询语句。在这个查询语句中,将口令散列值作为参数插入到数据库中。
- 执行SQL查询:使用数据库连接对象,执行准备好的SQL查询语句,将用户记录插入到数据库中。
下面是一个示例代码,演示了如何使用C#和SQL Server来实现上述步骤:
using System;
using System.Data.SqlClient;
using System.Security.Cryptography;
using System.Text;
// 获取用户输入的密码
string password = "user_password";
// 生成口令散列
using (SHA256 sha256Hash = SHA256.Create())
{
byte[] bytes = sha256Hash.ComputeHash(Encoding.UTF8.GetBytes(password));
StringBuilder builder = new StringBuilder();
for (int i = 0; i < bytes.Length; i++)
{
builder.Append(bytes[i].ToString("x2"));
}
string hashedPassword = builder.ToString();
// 准备SQL查询语句
string query = "INSERT INTO Users (Username, PasswordHash) VALUES (@Username, @PasswordHash)";
// 创建数据库连接对象
using (SqlConnection connection = new SqlConnection("connection_string"))
{
// 打开数据库连接
connection.Open();
// 创建并配置SQL命令对象
using (SqlCommand command = new SqlCommand(query, connection))
{
// 添加参数
command.Parameters.AddWithValue("@Username", "user_name");
command.Parameters.AddWithValue("@PasswordHash", hashedPassword);
// 执行SQL查询
command.ExecuteNonQuery();
}
}
}在上述示例代码中,需要替换"connection_string"为你的数据库连接字符串,以及根据实际情况修改表名、字段名等。
需要注意的是,口令散列只是密码存储的一部分,为了进一步增强安全性,还应该结合其他技术,如加盐(salt)和迭代次数(iterations),以防止彩虹表攻击和暴力破解。
推荐的腾讯云相关产品:腾讯云数据库SQL Server版,详情请参考腾讯云数据库SQL Server版。
相关·内容
我有一个Registrations表,新用户被放入其中。随后的过程将为该用户创建一个数据库,并根据注册表(电子邮件和姓名)中的数据插入ASP.NET Identity用户记录。
我想对此进行扩展,以便在注册时,用户可以输入他们的密码,然后在新数据库中设置密码。
为了正确地做到这一点,我需要创建一个SecurityStamp值,然后用它加密密码以获得PasswordHash,我相信。因此,我会将这些值存储在注册表中,然后我可以在设置好后将它们复制到用户的新数据库中,他们将能够使用他们注册的密码进行登录。
我该如何做--生成SecurityStamp,然后对密码进行哈希处理?
浏览 18提问于2016-09-23得票数 2
回答已采纳
我有一批用户帐户,每个用户帐户的密码都没有加密。我想使用SQL Insert Query插入到数据库中的用户帐户,但我想在查询中使用类似ASP.Net MVC散列机制的插入散列密码。
有没有可能,如果是的话,我该怎么处理?
谢谢
浏览 12提问于2016-09-02得票数 0
我正在使用默认的ASP.NET提供程序和默认的web.config设置实现SQL成员资格。
我注意到密码是散列的。但我不知道asp.net是如何散列我的密码的,所以我不确定黑客是否有可能解密它?
如果asp.net使用相同的规则来散列密码,这是众所周知的。黑客可以轻易地破解它。
例如。如果asp.net使用MD5(123456),其结果是"E10ADC3949BA59ABBE56E057F20F883E",则黑客可能有一个MD5字典来查找此信息。
我的设置是:
<add name="AspNetSqlMembershipProvider" type=
浏览 0提问于2012-07-27得票数 4
回答已采纳
这个问题是上一个问题的修订版(我删除了那个问题)
我有一个运行(C#) MVC 5和ASP.Net Identity 2.0的网站。在站点内部,所有的用户管理功能都能正常工作,创建,更新,删除。
我们有一个在以前版本的网站上批量创建所有帐户的SQL作业,我现在需要更新它以在Identity 2.0中创建新帐户。我在任何可用的论坛上都找不到任何关于如何做到这一点的信息。
任何信息都将不胜感激。
我做了一些工作,最后一个问题是弄清楚Identity 2.0是如何对密码进行编码的。我似乎找不到使用的算法。
这是Identity 1对密码进行编码的方式:
SET @encoded_hashed_pas
浏览 3提问于2014-07-28得票数 3
我正在写一个快速REST服务来管理我们的域的电子邮件帐户,并遇到了一个奇怪的行为,我无法解释。
我使用mysql来验证电子邮件帐户,我们的REST服务管理maildirs,并使用web界面插入或更新身份验证凭据。插入用户和更新用户密码的查询都使用encrypt mysql命令。
奇怪的是,在REST接口上至少更改一次密码之前,插入的用户将不会进行身份验证。这意味着encrypt为update设置了正确的值,但为insert设置了错误的值。
我已经尝试在rest服务端的GET/POST参数中记录所有内容,但似乎数据库层出了问题。REST服务在两个端点记录正确的密码参数。查询执行过程中的某些情况有
浏览 0提问于2012-05-17得票数 0
回答已采纳
根据我对salting的理解,为了使加密的密码更安全,我会生成一个随机数( salt),并将其与散列密码一起存储在用户记录中(例如)。我会将salt与明文密码连接在一起,然后对其进行加密(散列)。由此产生的哈希将更难破解。将重复此过程以验证密码。
看看和bcrypt_ruby (公开:我不是安全专家),我不明白这是怎么做到的,因为用户记录中唯一存储的就是散列密码。盐在哪?
浏览 0提问于2012-06-13得票数 13
2回答
我已经在Windows上安装了hMailServer,并将它链接到MySQL。当我创建电子邮件帐户时,我在创建时输入的密码在插入数据库之前被散列。(我不知道在散列时使用哪种类型的算法。文档没有帮助)。因此,现在,我想关闭散列或使用另一个众所周知的算法,如md5。即使我正在对hmailServer.ini文件进行更改,并将preferredHashAlgorithm设置为0(无散列),但没有运气。
浏览 6提问于2017-12-08得票数 0
6回答
并行处理多个数据库,需要使用散列密码初始化一些记录。在MS SQL server中,有一些方便的函数允许动态散列:
HashBytes('SHA1', CONVERT(nvarchar(32), N'admin'))
SQLite也有类似的功能吗?
如果不是,哪种解决方法最简单(例如从SQL server中选择并以某种方式将其插入到SQLite表中)?
首选的散列算法是SHA1,密码存储在BLOB列中。
更新:我在当前项目中使用了C#语言。
浏览 2提问于2010-07-05得票数 7
回答已采纳
我有一个ASP.NET (MVC3)网站,在那里用户将能够登录执行某些行动。我需要将他们的密码存储在后台SQL Server 2008数据库中。我将使用表单身份验证(而不是windows身份验证)。我想知道在数据库中存储密码的最好方法是什么。阅读一些像这样的链接,我倾向于使用Hash with Salt,但我不清楚如何存储盐值?盐值应该加密吗?在结束这种方法之前,有人有其他想法、最佳实践、潜在问题或关键考虑因素吗?
浏览 1提问于2011-09-29得票数 1
回答已采纳
2回答
变更历史表
、、
我在asp.net MVC3网站上工作,我需要跟踪对表/实体所做的任何更改。只要在Edit视图上修改了某些内容,更改列表就会在该Edit视图下显示日期和所做更改的列。我是否需要创建另一个具有entityHistory名称的表,或者我需要在同一个表中为此插入另一个记录?
请给出建议
浏览 2提问于2011-11-10得票数 0
回答已采纳
我正在完成PCIDSS的评估。
要求说明密码必须至少每隔90天更改一次,并且不同于之前4个密码中的任何一个。
我不确定这是为了访问服务器,还是为了访问我在服务器上提供给用户的应用程序。
如果是后者-有没有办法在ASP.Net 3.5/4 web应用程序和MVC4 web应用程序中强制执行它?
谢谢,马克
浏览 2提问于2012-08-12得票数 1
4回答
在使用SQLite的移动java应用程序中,将密码散列到SHA1的最佳方法是什么?
下面是如何将数据插入到数据库中。我希望密码是散列的,最好是在SHA1中。它也将用于登录到另一个页面,那么我是否需要在该java类中执行类似的过程?
SignUp.Java
public void onSignUpClick(View v) {
if (v.getId() == R.id.Bsignupbutton) {
EditText name = (EditText) findViewById(R.id.TFname);
EditText em
浏览 2提问于2016-04-16得票数 1
1回答
我实际上想要创建/列表/编辑asp.net会员用户从一个网页认证与视窗认证,该网站使用ASP.Net MVC4。这是另一个网站的管理网站,该网站在SQL数据库上使用具有asp.net成员资格的表单身份验证。因此,这应该允许公司用户管理外部用户。
我不能使用成员资格-API,因为实际的上下文不支持asp.net成员资格。
使用存储过程需要手动散列密码等,但不推荐这样做。此外,将用户直接插入到表中也会出现此问题。
那么,有没有从windows forms身份验证网站管理asp.net成员资格用户的有效示例呢?
浏览 1提问于2014-02-14得票数 0
我是Node.js新手,我正在尝试更新配置文件页面,以便用户可以输入旧的通行证和新的通行证,并在数据库中进行更新 我正在使用findOneAndUpdate,并试图想出一种方法: 1查找用户 2获取用户通行证 3比较旧的通道与数据库中的通道 4散列新的传递 5更新用户 我想不出用findOneAndUpdate做这件事的方法,有什么想法吗? exports.updateUser = (req, res) => {
const {id, username, email, oldPassword, newPassword} = req.body
const v = new Val
浏览 14提问于2020-07-28得票数 0
回答已采纳
我只想知道我的代码在SQL注入中是否易受攻击,我有这段用于登录的代码,我知道它使用起来是否安全,是否可以防止任何SQL注入。
这是我的代码。
<?php
class LTID
{
private $db;
function __construct($DB_con)
{
$this->db = $DB_con;
}
public function login($username,$password)
{
try
{
$stmt = $this->db->prepare("SELECT *
浏览 0提问于2016-04-28得票数 2
1回答
出于测试目的,我需要破译以下散列:
$2b$10$b/1hKpwXRK99TYz/mNKp3OqQ59TA3ji8rSYhWszhRm9CS/COzcex6
我怎样才能找到这个哈希是用哪种算法创建的?
网上有没有可靠的工具?
浏览 16提问于2021-11-20得票数 0
2回答
我们有一个旧的遗留应用程序,该应用程序将客户密码存储为加盐的MD5散列。我们已经用ASP.NET MVC编写了一个新的应用程序来取代它。
我想将密码字段的保护提高一个档次,并使用SHA1散列。显然,我需要这样做,而不是强迫客户更新他们的密码来创建新的SHA1散列。
我的想法是使用SHA1对现有的MD5散列进行散列。这意味着当客户登录和重置密码时,我仍然需要使用MD5进行散列,然后使用SHA1再次进行散列,但我可以接受这一点。
有人能发现这种方法中的任何缺陷吗?对我来说,这似乎
浏览 3提问于2011-01-09得票数 1
回答已采纳
3回答
我想创建一个脚本,将大约100个用户插入到Drupal6数据库中--他们的用户名、邮件和密码散列。
在阅读了Drupal6使用的PHP类之后,我不确定我是否能做到这一点。我的方法是向每个用户发送一封邮件,比如"Hello,x!您的新密码是y",然后将散列的"y“插入到Drupal的用户表中。
我知道Drupal返回一个md5。但它不仅仅是MD5的原始密码,而是一个非常混乱的密码(使用salt和其他方法)。
我已经研究了 Drupal的使用,但我认为它不仅仅适用于copy+paste方法。
因此,我的问题是:我能否创建一个返回有效Drupal6密码散列的PHP函数,以将其
浏览 2提问于2010-10-09得票数 7
回答已采纳
我需要对一些密码进行加盐和散列处理,这样我才能将它们安全地存储在数据库中。关于如何最好地使用Linq to SQL来实现这一点,您有什么建议或想法吗?
浏览 0提问于2009-02-24得票数 10
回答已采纳
我在网上找到了一篇有下面代码的文章,我想用它来学习更多的php/mysql…
$username = 'Admin';
$password = 'gf45_gdf#4hg';
$salt = hash('sha256', uniqid(mt_rand(), true) . 'a random string will go here' . strtolower($username));
$hash = $salt . $password;
for ( $i = 0; $i < 100000; $i ++ ) {
浏览 1提问于2013-04-18得票数 0
回答已采纳
我正在尝试加载测试一个asp.net 5/MVC6应用程序。该应用程序需要身份验证才能登录-具体地说,我使用Office365/AzureAD来验证用户身份。
使用VS2015,我设置了一个网络性能和负载测试项目。我通过IE web测试记录器外接程序添加并记录了一个Web测试。但是,记录器似乎不会记录授权信息,因此在重放/负载测试期间一切都会失败。
我没有看到任何明显的插入身份验证信息的方法。我是不是漏掉了什么明显的东西?
有一个类似的,但它处理Windows身份验证。由于AzureAD的身份验证,该问题中的技巧不起作用。
浏览 0提问于2015-12-29得票数 2
2回答
我正在尝试插入数据到mysql数据库中,这是一个带有验证的电子邮件注册。唯一随机数未插入到数据库表中。请帮帮我。非常感谢。
else {
$user_confirm = md5(uniqid(rand()));
echo "$user_confirm";
//the form has been posted without, so save it
//notice the use of mysql_real_escape_string, keep everything safe!
//also notice the sha1 functi
浏览 4提问于2015-12-01得票数 0
1回答
自己的Hash实现
、、、
我正在尝试学习更多关于密码散列的知识。我非常习惯java,并且正在尝试为密码编写自己的散列函数。我知道你永远不应该实现你自己的密码安全,这纯粹是学术上的努力。我已经实现了自己的HashMap和其他数据结构。如果需要,我希望能描述一下哈希是如何工作的,并提供代码片段。我已经搜索了答案,但我所能找到的就是如何使用SHA256(或其他)来散列密码。我想让我自己学习更多关于算法的知识。感谢您的帮助。
附注:为了澄清,我知道你可以在java中导入一些算法来散列密码。我正在寻找这些函数如何工作的描述,以及它们如何与hashMap相似,以便我可以尝试复制它。
浏览 2提问于2017-11-11得票数 0
1回答
我正在为scala在本地模式下的Spark应用程序做一个POC。我需要处理一个json数据集,它有300列,但只有很少的记录。我们使用的是Spark SQL,我们的程序对于数据集中的30 - 40列运行得非常好。我们在Where子句中使用Spark SQL和其他条件进行内部连接和外部连接。问题是SQL没有为300列连接执行,它只是卡住了。不确定如何分析SQL。这个问题有没有解决方案,而不必在分布式模式下运行?在dfs上做inner join可以缓解这个问题吗?就像这样,df1.join(df2,col("id1") == col("id2"),“==”)。
谢谢
浏览 0提问于2019-11-05得票数 0
1回答
我正在做一个使用asp.net MVC2和linq to sql的项目。当尝试将数据插入到表的标识列类型为tinyint的表中时,就会出现此问题。尝试插入时出现以下错误:
The primary key column of type 'TinyInt' cannot be generated by the server.
linq to sql是否支持tinyint数据类型?
请帮帮我
浏览 0提问于2010-05-12得票数 3
回答已采纳
1回答
我正在将.NET应用程序的一部分移植到Linux上的Qt。我正在尝试复制.NET函数的结果,以创建密码+盐的SHA-256散列。.NET代码是
return new SHA256Managed().ComputeHash(buffer);
其中buffer是连接到密码的盐。
我考虑了几个crytopgraphic库,包括QCA和Botan,在阅读了几条评论后,我决定尝试Botan。但是,我没有在文档中找到执行与上面列出的代码等效的位置。
有没有人能给我介绍一下使用Botan创建简单散列的精美手册或教程中的位置?我已经在谷歌上搜索了几个小时,也没有找到解决方案。有许多管道和流的SHA-256散列
浏览 1提问于2012-10-11得票数 3
回答已采纳
我使用asp.net标识来在asp.net MVC项目中注册用户,它运行得很好。我创建了新的.net核心3.1API项目,并使用检查用户名和密码来生成令牌。
问题是.net核心项目重新散列密码,而我无法从旧的asp.net MVC项目登录。
这是我的密码:
var user = _userManager.Users.FirstOrDefault(e => e.UserName == UserName);
bool result = await _userManager.CheckPasswordAsync(user, password);
浏览 4提问于2021-02-16得票数 1
回答已采纳
我想在mysql列中插入像下面这样的散列,
{:sub => ["at","div.product-info"],
1 => [["at","span#hs18Price"]],
:avail => ["at","strong.out_stock"],
:soffer => ["at","div.freebie"],
:stime =>["search","div[@cl
浏览 1提问于2013-03-22得票数 0
回答已采纳
我们有一个管理网站,这本质上是一个用户界面,我们的客户来看他们的客户交易和报告。这是在ASP.net MVC3上使用Telerik MVC控件开发的。我们产品的主要症结是网络服务。我们正在考虑让我们符合PCI标准。网站上的身份验证根本不安全,没有自定义成员身份验证或表单身份验证。我们将散列密码存储在数据库中。我想看看是否有任何开箱即用的第三方"PCI兼容“库可以用来进行用户身份验证?如果不是,在会员范围内实现PCI合规性的最佳方式是什么?
此外,我们目前使用开源log4net来记录网站和we服务的日志。是否有其他符合PCI标准的“日志记录”解决方案?如果日志记录可以在产品级别和网络级别
浏览 0提问于2012-05-26得票数 0
我偶然发现了一个更新一组记录的问题。
在数据库中,我有
id | name | info::hstore | friends[]::varchar
1 | Claire | {} | []
2 | Mary | {} | []
3 | Bob | {} | []
举个例子,我有一个哈希数组:
[
{id: 1, name: "Claire", info: {age: 21, sex: 'f'}, friends: ['Mary', 'Bob']
浏览 6提问于2015-03-23得票数 1
2回答
我正在用Asp.NET为Prestashop开发一个后端。我有一个小问题:无法解码密码!下面是代码
cmd.CommandText = "SELECT * FROM ps_employee WHERE email=@email AND passwd=MD5(@pwd) AND active=1"
如您所见,我使用的是MYSQL MD5函数,但是...它不起作用..密码是正确的,我敢肯定...
浏览 0提问于2011-05-06得票数 1
回答已采纳
我使用的是sql server 2016,我已经使用“始终加密”选项对列进行了加密。我已经在ASP.NET MVC应用程序中将sql与实体框架连接起来。数据正在使用insert选项正确插入。但是我无法通过mvc应用程序使用存储过程进行插入。我得到了以下错误,我遵循了下面的文章。
如何刷新存储过程以应用加密?
错误:“参数\"@name\”不具有与其创建时相同的加密信息。请使用sp_refresh_parameter_encryption刷新模块的参数加密信息。“
浏览 8提问于2018-04-27得票数 5
我有一个HTML注册表单的用户注册的网站,从表单发送信息到用户登录验证mysql数据库。我有一个输入框,允许用户输入varchar密码,然后将其发送到网站,我的问题是它是不安全的,因为一旦输入密码,它将发送到数据库,任何人都可以看到它。我正在寻找散列变量,如果可能的话。
$Name = $_POST['Name'];
$Age = $_POST['Age'];
$Location = $_POST['Location'];
$Goal = $_POST['Goal'];
$User = $_POST['user&
浏览 1提问于2018-04-19得票数 0
如果MySql表看起来像这样,那么验证密码的SQL语句是什么:
user_id password salt
------- -------- ----
1 23ed2... m9f3m...
我试过了:
select * from password_table
where user_id = 1
and password = shal(`salt` + 'password')
order by id desc
limit 1
它没有返回任何内容。算法是sha512 whirlpool。
在php中是这样的:
hash(&#
浏览 4提问于2016-09-28得票数 0
Hi,
我正在寻找一种在我的ASP.NET MVC应用程序中记录数据库异常的简单方法。我看过“异常管理应用程序块”,但是我找不到关于如何在ASP.NET MVC中处理这个问题的简单明了的文章。
我应该尽可能地捕获异常,然后将其记录到数据库中,但我不知道如何在ASP.NET MVC中这样做。在WindowsForms中,有不同的事件(比如unexpectedException)可以在哪里进行日志记录,在ASP.NET MVC中有类似的内容吗?
BestRegards
Edit1:我找到了一个名为elmah 的工具,但我不确定这是否是一个好的解决方案,以及它在ASP.NET MVC中是否运行得很好
浏览 3提问于2012-01-15得票数 1
回答已采纳
1回答
首先,对Asp.Net MVC和ADO.NET实体数据模型进行了新的研究。
在练习一个示例时,我创建了一个表,但忘记将“标识规范”设置为PK。
使用实体数据模型为MVC应用程序创建了一个模型,并运行良好。
稍后,对于DB中的表,我已经将“标识规范”设置为true。
当我尝试插入记录时,会引发异常,而不会插入记录。
{“当IDENTITY_INSERT设置为OFF时,不能在表‘联系人’中插入标识列的显式值”}
下面是模型中创建的类,它应该根据DB中的模式更改进行更改。
public static Contact CreateContact(int id, string firstName,
浏览 0提问于2010-02-04得票数 1
回答已采纳
有没有办法使用Oracles / DBMS_CRYPTO包来创建与apache兼容的密码?因此,在PL/SQL包中,我创建了一个散列密码,当稍后将其存储在.htpasswd文件中时,它将工作得很好。
目前,我们在unix中使用命令htpasswd -n -b -d来完成此操作。但是,我们希望创建它们并将它们保存在Oracle表中。然后在需要时检索它们以创建.htpasswd文件。
谢谢!
乔
浏览 6提问于2012-07-06得票数 1
回答已采纳
1回答
我目前正在构建几个ASP.NET MVC2站点,我想知道我有什么选择来给密码加盐。在我的PHP工作中,我通常只是获得用户注册的时间戳,然后将其附加到他们的密码字符串的末尾,然后使用SHA1对整个过程进行散列。我的直觉是,这种方法可能还不够。
不管怎么说,我对ASP.NET的用户管理还是很陌生的,所以我认为从一开始就开始使用最佳实践对我来说是最有利的。我知道MVC窗体有内置的用户管理功能,但对ASP.NET不太确定。
浏览 5提问于2010-08-19得票数 3
回答已采纳
1回答
我们使用PostgreSQL作为数据源,在Pentaho中创建了一些报告。我们已经实现了从PostgreSQL数据库用户和角色表中获取pentaho的身份验证,但是在db中,密码被存储为散列密码。因此,当我们尝试使用用户名和实际密码登录到Pentaho时,登录不起作用,因为我们在配置安全性时将散列密码传递给了pentaho服务器。
因此,有人可以让我知道如何解密哈希密码,同时检索他们从数据库与下面的语句,以便我们可以传递实际的密码到五角大楼服务器,同时配置身份验证。
从USERS ORDER BY username中选择username,password,enabled (在此语句中,pass
浏览 13提问于2020-05-21得票数 0
使用: Visual代码,ASP.NET Core3.1,Microsoft.AspNetCore.OData 7.4.0-beta
我是OData新手,我想要一种检查EnableQuery操作生成的SQL语句的方法。我没有数据库分析器,也无法很容易地看到如何记录或拦截SQL的选项。我希望这样做可以确保OData查询(如/api/people(30)?$select=name )在执行时只是选择名称和标题列而不是所有列。随着事情变得更加复杂,我似乎很容易无意中过早地实现查询。或者在任何情况下,我只想看到SQL。我喜欢如何连接到ASP.NET日志记录。OData找不到这样的东西。谢谢。
浏览 4提问于2020-03-15得票数 1
回答已采纳
我在visual studio web express中有web应用程序,在sql server express中有db。我想在下午5:00执行插入100条记录daily.web应用程序是在asp.net MVC和vb.net中开发的。并部署在安装了IIS 7.5的服务器上。我应该遵循什么逻辑?
浏览 2提问于2012-06-06得票数 1
回答已采纳
我是ASP.NET MVC的新手。我正在使用localhost来创建我的ASP.NET MVC项目。我正在使用.NET Framework3.5和MVC1.0以及Visual 2008进行开发。Server 2008是我目前创建数据库的地方。
我的项目包括创建2页:
1)在第一页中,我有用户名和密码文本框字段。我有个提交按钮。在单击submit按钮时,我希望首先使用SHA-1散列散列密码,然后将哈希存储在我的数据库的适当列中。所以我想知道该怎么做?
第二,我有一个包含下拉列表和复选框的页面,还有一个提交按钮。当用户选择下拉列表中的任何项时,选中他想要的复选框并单击submit按钮,我希望将所选
浏览 3提问于2011-12-04得票数 1
回答已采纳
我有一个旧的ASP.NET应用程序,它使用SQL成员资格并使用aspnet_表来管理登录、密码和角色等。
我想使用MVC5重写应用程序,但它使用ASP.NET身份,而且我还没有找到使用新的身份验证方法迁移到它的简单方法。
我尝试使用,但似乎不起作用,尽管所有的SQL脚本都执行得很好。
当尝试创建一个全新的ASP.NET MVC5应用程序时,我不知道如何将其绑定到我当前的数据库中。我尝试将DB上下文连接字符串设置为我的实体框架连接字符串,但它不喜欢这样。
有没有人有将旧的.NET应用程序迁移到MVC5并保留用户数据库的经验?
浏览 9提问于2014-03-15得票数 7
1回答
我最近被介绍给MVC,在MVC中使用SQL数据库。
在项目中的大多数表中,有一个用于OptimisticLockField的列,还有一个GCRecord (都是int类型)。
我发现了关于乐观/悲观锁的相当广泛的信息。但是,我找不到这个GCRecord的确切用途,也找不到它何时使用,也找不到它被包含的原因。
唯一的“定义”是这条线:
GC记录表示单个垃圾收集活动。它独立于GC是否由于手动GC请求或分配失败而发生。
但是,对于这意味着什么,或者即使这是正确的“定义”,我仍然一无所知。
这只是SQL的问题吗?还是应该在大多数/所有数据库中使用?
浏览 1提问于2014-10-09得票数 1
我需要将一些敏感数据从Oracle服务器传输到SQL server,以便在我的ASP.NET网站上使用。让我们说一下它的密码。我们的安全人员说,这些密码需要在每一步都得到保护。我的网站需要能够比较用户输入这些密码。这些密码必须在夜间从Oracle服务器传输到SQL server,并且只能在白天在SQL Server上使用。
我能想到的最好的解决方案是,我们需要对Oracle上的密码进行散列,并将散列传递给SQL Server (假设两者之间的连接是安全的,因为这不是我的工作:P )。然后,我的ASP.NET web应用程序需要能够对用户输入实现完全相同的散列,以便我们可以将输入散列与数据库散列
浏览 0提问于2012-02-02得票数 1
回答已采纳
1回答
对于我的一个used应用程序,我使用的是ASP.NET MVC 5,有时我使用默认的密码哈希算法。我想现在转到定制的哈舍。
但问题是:,现有数据会发生什么变化?如何为执行用户更新散列?
浏览 5提问于2017-01-04得票数 0
回答已采纳
1回答
法线字符串
Passw0rd
通过MVC项目哈希
4mLjm+Nu1e5MUMsW03dwMw2vm80=
我认为旧的项目正在使用MVC4。我正在尝试从ASP.NET核心3.1中破解密码。两个项目指向同一个数据库,因此我希望确保asp.net核心3.1Passher生成与上面的散列密码相同的密码。
有没有办法使这个哈希密码从asp.net核心3.1?用符号学?
浏览 7提问于2020-05-05得票数 0
回答已采纳
我使用EF和ASP.NET MVC5,在插入数据库时使用 dbcontext.SaveChanges(mymodel) 返回的id总是"1",但是在SQL数据库中,插入的记录的id是"3“(在插入之前,我删除了数据库表中的前两条记录以清空该表)。 有人能告诉我怎么解决这个问题吗?我觉得EF没有更新到最新的数据库或我缺少任何设置来同步两者?非常感谢你…… 下面是我的代码。 if (ModelState.IsValid)
{
stodoc.StockOutDocument_Serial = srlnum;
stodoc.StockOutDocument_d
浏览 54提问于2019-03-13得票数 1
您好,我目前正在为我的小型应用程序使用ASP.NET MVC模式。我正在使用LINQ to SQL来操纵模型的对象。我使用lambda和查询来操作。但是由于我发现了LINQ to SQL概念的许多限制,所以我计划删除它。那么,在ASP.NET MVC2中操作数据时,哪个选项比LINQ to SQL更好呢?
浏览 3提问于2010-09-16得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
