Я случайно набрал неверный пароль и прошел проверку. Я узнал, что пароли были сохранены с дополнительными солями.MVC BCrypt.Verify позволяет использовать разные пароли
this.password = BCrypt.Net.BCrypt.HashPassword(prefixSalt + password + suffixSalt, BCrypt.Net.BCrypt.GenerateSalt(9));
И проверка:
BCrypt.Net.BCrypt.Verify(prefixSalt + password + suffixSalt, this.password);
В этом случае пароли укороченным до 8 символов и что-нибудь после восьмого символа игнорируется. Можно ли устранить эту проблему, не требуя от всех пользователей менять свои пароли?
Почему, по вашему мнению, пароли были усечены до 8 символов? –
Я не знаю почему. Я тестировал без префикса и суффикса и отлично работал ... но это не мой вопрос. Я только стараюсь не менять пароли. – Ila