SQL для создания пользователей.Net Membership Provider

Question

SQL для создания пользователей.Net Membership Provider

У меня есть сценарий SQL, который создает пользователей в в моей базе данных. Это использует сохраненный procs членства в .NET.

В этой точке это хорошо работает.

Единственная проблема - то, что пароли являются сохраненным открытым текстом. Что должно я изменяться здесь на, они солятся/шифруются (Не уверенный что термин использовать здесь)

GO

DECLARE @return_value int,
  @UserId uniqueidentifier


EXEC @return_value = [dbo].[aspnet_Membership_CreateUser]
  @ApplicationName = N'Theater',
  @UserName = N'sam.sosa',
  @Password = N'mypassword',
  @PasswordSalt = N'eyhKDP858wdrYHbBmFoQ6DXzFE1FB+RDP4ULrpoZXt6f',
  @Email = N'sam@Simple.com',
  @PasswordQuestion = N'Whats your favorite color',
  @PasswordAnswer = N'Fusia',
  @IsApproved = 1,
  @CurrentTimeUtc = '2010-03-03',
  @CreateDate = '2010-03-03',
  @UniqueEmail = 1,
  @PasswordFormat = 0,
  @UserId = @UserId OUTPUT

SELECT @UserId as N'@UserId'

SELECT 'Return Value' = @return_value

GO

спасибо!

5

asp.net-membership membership-provider sqlmembershipprovider

задан aron 26 June 2010 в 17:18

1 ответ

Другие вопросы по тегам:

asp.net-membership membership-provider sqlmembershipprovider

Похожие вопросы:

score 10 · Accepted Answer

Под капотом это похоже на режим хранения паролей «Хеширование», он просто вычисляет:

SHA1 (Salt + Password)

Salt хранится в кодировке Base64 , поэтому его необходимо декодировать перед объединением с паролем (Unicode). Наконец, результат закодирован в Base64 для хранения.

Следующий (ужасный) запрос SQL выдаст соответствующее закодированное значение, которое может быть заменено на «mypassword», который у вас есть. Вы также должны установить для @PasswordFormat значение 1, чтобы указать, что пароль хранится в хешированном виде.

declare @salt nvarchar(128)
declare @password varbinary(256)
declare @input varbinary(512)
declare @hash varchar(64)

-- Change these values (@salt should be Base64 encoded)
set @salt = N'eyhKDP858wdrYHbBmFoQ6DXzFE1FB+RDP4ULrpoZXt6f'
set @password = convert(varbinary(256),N'mypassword')

set @input = hashbytes('sha1',cast('' as  xml).value('xs:base64Binary(sql:variable(''@salt''))','varbinary(256)') + @password)
set @hash = cast('' as xml).value('xs:base64Binary(xs:hexBinary(sql:variable(''@input'')))','varchar(64)')

-- @hash now contains a suitable password hash
-- Now create the user using the value of @salt as the salt, and the value of @hash as the password (with the @PasswordFormat set to 1)

DECLARE @return_value int, 
  @UserId uniqueidentifier 

EXEC @return_value = [dbo].[aspnet_Membership_CreateUser] 
  @ApplicationName = N'Theater', 
  @UserName = N'sam.sosa', 
  @Password = @hash, 
  @PasswordSalt = @salt, 
  @Email = N'sam@Simple.com', 
  @PasswordQuestion = N'Whats your favorite color', 
  @PasswordAnswer = N'Fusia', 
  @IsApproved = 1, 
  @CurrentTimeUtc = '2010-03-03', 
  @CreateDate = '2010-03-03', 
  @UniqueEmail = 1, 
  @PasswordFormat = 1, 
  @UserId = @UserId OUTPUT 

SELECT @UserId as N'@UserId' 

SELECT 'Return Value' = @return_value