我使用的是ASP.NET MVC5,我想要更改帐户的密码,但不断收到错误消息,显示“验证一个或多个实体失败。请参阅验证错误”,源代码错误为
var result = await UserManager.ChangePasswordAsync(User.Identity.GetUserId(), model.oldPassword
所以我读了很多关于web应用的密码系统的文章,它们看起来都非常令人困惑。一些人说你需要散列你的PW并建立一个https安全连接,另一些人说你只需要散列和盐你的PW。我只知道,在这样做了数百万次之后,可能会有某种库可以为我做很多事情,只需在客户端输入一个密码,然后给我一些东西来安全地保存在我的SQL Server 2008数据库中。