public bool IsValid(string account, string password)
{
// 根據 account 取得自訂密碼
var passwordFromDao = profileDao.GetPassword(account);
// 根據 account 取得 RSA token 目前的亂數
var randomCode = rsaToken.GetRandom(account);
// 驗證傳入的 password 是否等於自訂密碼 + RSA token亂數
var validPassword = passwordFromDao + randomCode;
var isValid = password == validPassword;
return(isValid);
}
public bool IsValid( string account , string password )
{
// 根據 account 取得自訂密碼
var passwordFromDao = _profile.GetPassword( account );
// 根據 account 取得 RSA token 目前的亂數
var randomCode = _token.GetRandom( account );
// 驗證傳入的 password 是否等於自訂密碼 + RSA token亂數
var validPassword = passwordFromDao + randomCode;
var isValid = password == validPassword ? true : false;
if (!isValid)
{
_consoleLog.Save($"account:{account} tried to login failed.");
}
return isValid;
}
private void GiveRsaToken(string assignToken)
{
_fakeRsaTokenDao.GetRandom(Arg.Any <string>()).Returns(assignToken);
}