OAuthログインメソッドを使用しているC#MVCアプリケーションでは、現在ログインしているユーザーのパスワードをどのように取得しますか?OAuthから現在のユーザー名とパスワードを取得
私は
User.Identity.GetUserName(知っている)
は、ユーザー名を取得しますが、テーブルにAspNetUseresは、ハッシュされたパスワードとPasswordHash列であり、私のことができるようにしたいですそれを取得し、必要に応じてアプリで解読してください。私はハッシュされた文字列を細かく取得できますが、テキストに変換する方法は不明です...
できません。ハッシングの全体のポイントは、そのような方法でデータをあいまいにして、検証できるようにすることですが、実際の値を見ることはできません。
値を暗号化/復号化できるようにするには、ハッシュではなくパスワードの暗号化を設定する必要があります。
しかし、とにかくユーザーのパスワードを解読するべきではありません。 に言及したいのであれば、にパスワードが必要かもしれませんが、おそらく誰かがあなたが望むものを得るための別の方法を提案するかもしれません。
こんにちはジェイ、私は自分のデータベースのT-SQLログインを作成するために、ユーザーのユーザー名とパスワードを使用して、ログイン接続文字列で指定します。 – RobboLew
@RobboLew:あなたは本当にそれを望んでいない、あなたのアプリにログインするそれぞれのユーザーの余分なSQLログインを必要としないようにあなたのアプローチを再考してください。これを避けられない現実のシナリオはほとんど考えません。 –
これを読んでください:http://plaintextoffenders.com/faq/devs –