private static AuthenticationService GetAuthenticationService()
{
var profile = new ProfileDao();
var token = new RsaTokenDao();
// 你可以隨時抽換 log 的紀錄方式,只需要實作 ILog
var log = GetLog();
var result = new AuthenticationService(profile, token, log);
return(result);
}
public bool IsValid(string account, string password)
{
// 根據 account 取得自訂密碼
var profileDao = new ProfileDao();
var passwordFromDao = profileDao.GetPassword(account);
// 根據 account 取得 RSA token 目前的亂數
var rsaToken = new RsaTokenDao();
var randomCode = rsaToken.GetRandom(account);
// 驗證傳入的 password 是否等於自訂密碼 + RSA token亂數
var validPassword = passwordFromDao + randomCode;
return(password == validPassword ? true : false);
}
