C#比较哈希密码(Pbkdf2)

Question

我正在开发.Net核心中的身份验证。我有api来创建一个用户登录和密码。

我对密码进行了散列处理，但我找不到任何方法来将散列后的密码与用户的新输入进行比较。

我使用了微软提供的散列方法：

https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/consumer-apis/password-hashing?view=aspnetcore-3.1

    // generate a 128-bit salt using a secure PRNG
        byte[] salt = new byte[128 / 8];
        using (var rng = RandomNumberGenerator.Create())
        {
            rng.GetBytes(salt);
        }

    /// hashed will be stored in the DataBase as password
        string hashed = Convert.ToBase64String(KeyDerivation.Pbkdf2(
            password: password,
            salt: salt,
            prf: KeyDerivationPrf.HMACSHA1,
            iterationCount: 10000,
            numBytesRequested: 256 / 8));

当用户进行登录时，他发送一个登录和一个密码。我不知道如何将这个密码与数据库中的哈希密码进行比较？

如果我再次散列密码，它将是一个不同的散列，所以这没有帮助

有什么建议吗？我很惊讶我没有找到关于这个问题的答案：

谢谢！

Answer 1

UserInout :向鉴权服务发送明文==>，

创建帐号:生成salt，散列给定的明文-密码与salt，存储在帐号信息中

身份验证:从数据库中的帐户信息中读取散列，将给定的明文密码与读取的盐进行散列，并将该散列与数据库中的散列进行比较。这是最简单的身份验证方法。

请确保始终使用为每个帐户创建的单个哈希，否则哈希将始终不同，身份验证将失败。