Steve,UserId没有被哈希。你可能把UserName和UserId(ProviderUserKey)混淆了,后者是一个Guid。
在你的其他问题中:你应该在创建新用户的代码中引用这段代码,以记录初始密码哈希值、盐和格式,并在OnPasswordChanging中使用它来检查/拒绝/插入。
这将获取当前登录用户的相关信息:
var user = Membership.GetUser();
var userId = user.ProviderUserKey;
MembershipPasswordFormat passwordFormat;
string passwordSalt;
string password;
var cstring = WebConfigurationManager.ConnectionStrings["localSqlServer"];
using (var conn = new SqlConnection(cstring.ConnectionString))
{
using (var cmd = conn.CreateCommand())
{
cmd.CommandText = "select PasswordFormat,PasswordSalt,Password from aspnet_Membership where UserId=@UserId";
cmd.Parameters.AddWithValue("@UserId", userId);
conn.Open();
using (var rdr = cmd.ExecuteReader())
{
if (rdr != null && rdr.Read())
{
passwordFormat = (MembershipPasswordFormat) rdr.GetInt32(0);
passwordSalt = rdr.GetString(1);
password = rdr.GetString(2);
}
else
{
throw new Exception("An unhandled exception of type 'DoesntWorkException' has occured");
}
}
}
}
//do something interesting hew with passwordFormat, passwordSalt , password
这里似乎有几件事情需要注意...
你无法恢复哈希后的密码。哈希的目的是为了防止这种恢复。
如果用户ID在数据库中已经以某种方式被哈希,你可以对其进行哈希查找(尽管这有点奇怪,没有充足的理由去哈希一个用户ID)。但你需要知道如何进行哈希。如果是MD5或SHA1,最快的方法是使用FormsAuthentication.HashPasswordForStoringInConfigFile(但要将其应用于用户名而不是密码)。
盐值绝不能被哈希,否则它就无法使用。盐值会在哈希之前附加到明文密码,因此你在盐列中看到的任何值都是盐值。