我想在 MVC 中将 Apache 的 htpasswd 实用程序与我的自定义 BasicAuthenticationAttribute 一起使用。但是,根据 htpasswd 文档,我不确定如何计算密码哈希以与 htpasswd 文件进行比较。是否有托管的 .NET 库或一些简单的文档可以帮助我解决这个问题?
编辑:Heinzi 指出的问题适用于 SHA,但我也希望能够处理 MD5(APR1?)哈希变体。我看过一些代码示例,但它们对我来说太不透明了,无法理解。同样对于链接到 Apache 文档中的实际代码文件。
理想情况下,我希望能够将任何客户端的 .htpasswd 文件放入我的 ASP.NET 站点以进行身份验证,而不受使用哪种哈希方法的限制。
最佳答案
我最近向 CryptSharp 添加了对 Apache MD5 的支持。它可以为您计算和验证这些密码。由于它是一个变体,您需要为 Crypter.MD5.Crypt() 方法提供一个额外的参数:
string cryptedPassword = Crypter.MD5.Crypt("HelloWorld", new CrypterOptions
{
{ CrypterOption.Variant, MD5CrypterVariant.Apache }
}));
确认:
bool matches = Crypter.CheckPassword("HelloWorld", cryptedPassword);
您也可以使用 Crypt() 方法本身进行验证,但 CheckPassword() 会自动确定它是否是 Apache MD5、DES 等。
希望这可以帮助
詹姆士
关于c# - 如何在 C# 中解析和使用 htpasswd 文件,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/15153067/