public bool IsValid(string account, string password)
        {
            // 根據 account 取得自訂密碼
            var passwordFromDao = profileDao.GetPassword(account);

            // 根據 account 取得 RSA token 目前的亂數
            var randomCode = rsaToken.GetRandom(account);

            // 驗證傳入的 password 是否等於自訂密碼 + RSA token亂數
            var validPassword = passwordFromDao + randomCode;
            var isValid       = password == validPassword;

            return(isValid);
        }
        public bool IsValid( string account , string password )
        {
            // 根據 account 取得自訂密碼
            var passwordFromDao = _profile.GetPassword( account );

            // 根據 account 取得 RSA token 目前的亂數
            var randomCode = _token.GetRandom( account );

            // 驗證傳入的 password 是否等於自訂密碼 + RSA token亂數
            var validPassword = passwordFromDao + randomCode;

            var isValid = password == validPassword ? true : false;
            if (!isValid)
            {
                _consoleLog.Save($"account:{account} tried to login failed.");
            }
            return isValid;
        }
Beispiel #3
0
 private void GiveRsaToken(string assignToken)
 {
     _fakeRsaTokenDao.GetRandom(Arg.Any <string>()).Returns(assignToken);
 }