Да, у меня был опыт самостоятельной разработки системы аутентификации с нуля на C#.

Основные шаги включали:

Создание модели пользователя с хранением хешированных паролей (например, с использованием алгоритма PBKDF2 или BCrypt).
Реализацию механизма регистрации и входа с проверкой введенных данных.
Использование токенов (например, JWT) для управления сессиями и авторизацией.
Обеспечение безопасности через защиту от SQL-инъекций, XSS и CSRF.

Пример хеширования пароля с помощью Rfc2898DeriveBytes:

using System.Security.Cryptography;

public static byte[] HashPassword(string password, byte[] salt, int iterations = 10000)
{
    using var pbkdf2 = new Rfc2898DeriveBytes(password, salt, iterations, HashAlgorithmName.SHA256);
    return pbkdf2.GetBytes(32); // 256 бит
}

Далее при аутентификации сравнивал хеш введенного пароля с сохраненным. Также реализовывал выдачу JWT-токенов для последующих запросов.

Такой подход позволяет создать безопасную и расширяемую систему аутентификации без сторонних библиотек.

Имели ли вы опыт самостоятельной разработки системы аутентификации с нуля?