Ошибка Hashing Password

Я пытаюсь добавить базовую аутентификацию на свой основной сайт asp.net.
У меня есть мои пользователи, хранящиеся в базе данных sqlite, и я пытаюсь проверить пароль, который вводит пользователь, но по какой-то причине он всегда терпит неудачу, даже если введенный пароль верен.

Есть советы?

Это мое действие для входа:

[HttpPost]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginViewModel ivm)
{
   if (ModelState.IsValid)
   {
      var user = _userRepo.Get(ivm.Email);
      if (user == null)
      {
         ModelState.AddModelError("UserError", "User not found");
         return View("Index", ivm);
      }
      PasswordHasher<User> hasher = new PasswordHasher<User>();
      var result = hasher.VerifyHashedPassword(user, user.Password, ivm.Password);
      if (result != PasswordVerificationResult.Failed)
      {
         string role = "";
         if (user.Role == Models.Enums.Role.Admin)
            role = "Admin";
         else
            role = "User";
         var claims = new[] { new Claim(ClaimTypes.Name, user.Id.ToString()), new Claim(ClaimTypes.Role, role) };
         var identity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);
         await AuthenticationHttpContextExtensions.SignInAsync(HttpContext, CookieAuthenticationDefaults.AuthenticationScheme, new ClaimsPrincipal(identity));
         return RedirectToAction("Index", "Home");
      }
      else
      {
         ModelState.AddModelError("PasswordError", "Wrong password");
         return View("Index", ivm);
      }
   }
   else
   {
      ModelState.AddModelError("ModelError", "ModelError");
      return View("Index", ivm);
   }
}

Пользователь:

[Table("Users")]
public class User
{
    public string Email { get; set; }
    public string Password { get; set; }
    public Role Role { get; set; }
    public Guid Id { get; set; }
}

Текущий init - только администратор:

            var user = new User
            {
                Email = "email.com",
                Role = Models.Enums.Role.Admin,
                Id = Guid.NewGuid()
            };
            PasswordHasher<User> phw = new PasswordHasher<User>();
            string hashed = phw.HashPassword(user, "superpassword");
            user.Password = hashed;
            db.Users.Add(user);
            db.SaveChanges();

Всего 1 ответ


В моем проекте ASP.NET Core я использую UserManager который UserManager справляется с проверкой пароля

bool correctPassword = await _userManager.CheckPasswordAsync(user, password);

UserManager также обрабатывает создание пользователя без необходимости обращаться к хакеру паролей.

Одна из перегрузок:

public virtual Task<IdentityResult> CreateAsync(TUser user, string password);

Обновление 1:

на основе кода, который вы предоставили, вы назначаете хэш пароля для члена Password класса User

вместо этого вы должны использовать свойство PasswordHash например

hostAdminUser = new ApplicationUser()
{
    UserName = SetupConsts.Users.Host.UserName,
    Email = SetupConsts.Users.Host.Email,
    EmailConfirmed = true,
    PasswordHash = new PasswordHasher<ApplicationUser>().HashPassword(hostAdminUser, SetupConsts.Users.Passwords.Default)
};

await _userManager.CreateAsync(hostAdminUser);

поэтому, вот соответствующий бит: PasswordHash = new PasswordHasher<ApplicationUser>


Обновление 2:

Чтобы использовать UserManager в ASP.NET Core, вам необходимо ввести его в контроллер

public class AuthController : Controller
{
    private UserManager<ApplicationUser> _userManager;

    public AuthController(
        UserManager<ApplicationUser> userManager
        )
    {
        _userManager = userManager;
    }

вы должны использовать экземпляр _userManager .

В Startup.cs найдите метод под названием ConfigureServices и поместите следующую строку, требуемую для Injection Dependency

services.AddTransient<UserManager<ApplicationUser>>();


Есть идеи?

10000