我有两个使用 .Net Framework 和 .Net Core 的项目,都使用相同的数据库。
数据库具有用于登录和角色管理的用户详细信息,这分别在 .Net Identity 和 .Net Core Identity 中完成。
登录时,两个应用程序的
UserManager所以我想知道.Net Identity 和 .Net Core Identity 中密码哈希算法的选择是否有区别。
查看这篇博文,看来默认算法确实不同
Identity框架中的默认实现是PasswordHasher类(源代码)。该类[原文如此]旨在使用两种不同的哈希格式:
- ASP.NET 身份版本 2:带有 HMAC-SHA1 的 PBKDF2,128 位盐,256 位子密钥,1,000 迭代
- ASP.NET Core Identity 版本 3:带有 HMAC-SHA256 的 PBKDF2,128 位盐,256 位子密钥,10,000 迭代
强调我的
虽然它们都使用 PBKDF2,但还是有一些细微的差别