MVC 5 ve ASP.NET Identity Framework ile birlikte gelen UserManager varsayılan uygulanan Parola Hasher yeterince güvenli olup olmadığını merak ediyorum ? Ve eğer öyleyse, bana nasıl çalıştığını açıklayabilirsen?
IPasswordHasher arayüzü şöyle görünür:
public interface IPasswordHasher
{
string HashPassword(string password);
PasswordVerificationResult VerifyHashedPassword(string hashedPassword,
string providedPassword);
}
Gördüğünüz gibi, bir tuz almaz, ancak bu konuda bahsedilmiştir: " Asp.net Identity password hashing " perde arkasına tuz bulaşır. Bunu nasıl yaptığını merak ediyorum. Ve bu tuz nereden geliyor?
Benim endişem tuzun statik olması ve güvensiz olması.
securiry.stackexchange.com
. Ve bahşiş için teşekkürler!