我正在开发.NET核心应用程序标识.我想实现用户注册.
用户输入您的数据登录/密码等.下一步我需要确认电子邮件,我不想在确认电子邮件之前在db中创建用户,因为我需要为他创建新的数据库.我想将数据保存到db中的临时表.确认后,我将从那里获取数据并继续注册,然后从临时表中删除记录.
但是我看到Identity的方法是userManager.Create(用户,密码),密码为明文.
我需要哈希/ dehash密码算法吗?如果是,那么它是什么?
在临时表中存储安全密码的最佳方法是什么?
最佳答案 不,你不需要 – 我将通过UserManager自动在数据库中进行哈希处理.
在我看来,创建临时记录并不是一个好主意.只需创建用户,将其标记为无效,直到他确认他的电子邮件.这是正确的方法.