最近,我的客户向我提出了一个迁移项目。他们计划将项目从ASP.NET MVC迁移到ASP.NET Core MVC。我注意到旧项目使用ASP.NET Membership对用户进行身份验证。现在,经过一些分析,我认为最好将ASP.NET Membership迁移到ASP.NET Core Identity,然后从Microsoft找到了这个migration documentation。
但文件中提到,
在此映射中,没有密码映射,因为这两个密码标准和密码盐不会在两者之间迁移。 是建议您将密码保留为空并要求用户重置他们的密码。
由于我的客户很多,因此我的客户不准备采用这种方法,他不希望每个用户都重置密码。
是否有解决方法或可能性来实现这一目标?请谁能提出解决方法或其他替代方法来实现此目的?
asp.net成员身份和asp.net核心身份使用不同的哈希算法。因此建议将密码保留为空。
要重新使用旧密码,当旧用户使用SQL成员资格算法登录时,当新用户使用Identity中的加密算法时,我们需要选择性地解密密码。请参阅以下教程: