5
Paroladan bir karma oluşturan ve daha sonra db'de saklı bir karma parola ile karşılaştıran aşağıdaki kodu kullanıyorum. Her şey iyi çalışıyor. Bu # 4,0HMACSHA1 SSL sorunu
HMACSHA1 hash = new HMACSHA1();
hash.Key = Encoding.Unicode.GetBytes(password);
encodedPassword = Convert.ToBase64String(hash.ComputeHash(Encoding.Unicode.GetBytes(password)));
Ancak https/SSL üzerinden çalıştırırken c altında çalışan bir asp.net webforms uygulaması için kodlanmış şifre farklıdır ve bu nedenle kullanıcı giriş yapamıyorum.
.net framework SSL geçerken karma hesaplanırken farklı bir şey yapar mı?
Kodda adım atıp kodlanmış parolayı kopyalayıp db'yi güncellerseniz SSL üzerinden oturum açabilirim.
Herhangi bir fikrin var mı?
çok teşekkürler
SSL asp.net'e şeffaftır, parolaların istemciden sunucuya nereye gittiğini ve karşılaştırmanın yapıldığı yeri anlamıyorum. – Aristos
Neden bir HMAC kullanıyorsunuz ve daha sonra şifre olarak şifrelenecek anahtar ve veri olarak geçiyorsunuz? Bu hiç mantıklı değil. – Robert
robert, kodumu opensource cms umbraco'nun bir parçası değil. Sadece keşfettiğim bir sorunu düzeltmeye çalışıyorum ve https üzerinden kodlamanın, http .net framework'ün derinliklerinde devam eden bir şey olması durumunda farklı olduğu anlaşılıyor. – Ismail