那些遇到过的问题

ASP.NET Membership C# - 如何比较现有的密码/哈希

Ste*_*eve 2 c# membership security asp.net-membership membership-provider

我一直在讨论这个问题.我需要将用户输入的paasword与会员数据库中的密码进行比较.密码经过哈希处理并且有盐.由于缺少文档,我不知道盐是否附加到密码,然后散列如何创建它.

我无法得到这个匹配.从函数返回的散列永远不会匹配数据库中的散列,我知道它是相同的密码.微软似乎以与我不同的方式对密码进行哈希处理.

我希望有人有一些见解.

这是我的代码:

 protected void Button1_Click(object sender, EventArgs e)
    {   
        //HERE IS THE PASSWORD I USE, SAME ONE IS HASHED IN THE DB
        string pwd = "Letmein44";
       //HERE IS THE SALT FROM THE DB
        string saltVar = "SuY4cf8wJXJAVEr3xjz4Dg==";
        //HERE IS THE PASSWORD THE WAY IT STORED IN THE DB AS HASH
        string bdPwd = "mPrDArrWt1+tybrjA0OZuEG1P5w=";
    // FOR COMPARISON I DISPLAY IT
        TextBox1.Text = bdPwd;
        // HERE IS WHERE I DISPLAY THE return from THE FUNCTION, IT SHOULD MATCH THE PASSWORD FROM THE DB.
        TextBox2.Text = getHashedPassUsingUserIdAsSalt(pwd, saltVar);

    }
private string getHashedPassUsingUserIdAsSalt(string vPass, string vSalt)
    {
        string vSourceText = vPass + vSalt;          
        System.Text.UnicodeEncoding vUe = new System.Text.UnicodeEncoding();
        byte[] vSourceBytes = vUe.GetBytes(vSourceText);            
        System.Security.Cryptography.SHA1CryptoServiceProvider vSHA = new System.Security.Cryptography.SHA1CryptoServiceProvider();
        byte[] vHashBytes = vSHA.ComputeHash(vSourceBytes);            
        return Convert.ToBase64String(vHashBytes);
    }
Run Code Online (Sandbox Code Playgroud)

Moe*_*sko 8

使用像Reflector这样的工具,您可以看到成员资格提供程序的功能.这是过去对我有用的东西(假设passwordFormat 1,即SHA1):

public static string GenerateHash(string pwd, string saltAsBase64)
{
    byte[] p1 = Convert.FromBase64String(saltAsBase64);
    return GenerateHash(pwd, p1);
}

public static string GenerateHash(string pwd, byte[] saltAsByteArray)
{
    System.Security.Cryptography.SHA1 sha = new System.Security.Cryptography.SHA1CryptoServiceProvider();

    byte[] p1 = saltAsByteArray;
    byte[] p2 = System.Text.Encoding.Unicode.GetBytes(pwd);

    byte[] data = new byte[p1.Length + p2.Length];

    p1.CopyTo(data, 0);
    p2.CopyTo(data, p1.Length);

    byte[] result = sha.ComputeHash(data);

    string res = Convert.ToBase64String(result);
    return res;
}
Run Code Online (Sandbox Code Playgroud)

其中:"saltAsBase64"来自aspnet_Membership表的PasswordSalt列.

编辑:

用法示例:

        string pwd = "Letmein44";
        string saltAsBase64 = "SuY4cf8wJXJAVEr3xjz4Dg==";

        string hash = GenerateHash(pwd, saltAsBase64);  
        // hash : "mPrDArrWt1+tybrjA0OZuEG1P5w="
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6437 次

最近记录:

13 年,4 月 前
相关归档
将JSON反序列化为C#动态对象? 919
如何在WPF中为网格添加边框? 112
检查是否给出完整路径 97
Microsoft.Office.Core参考丢失 87
通过反射获取公共静态字段的值 82
如何解析SSL证书服务器名称/我可以使用keytool添加备用名称吗? 72
单组装多语言Windows Forms部署(ILMerge和附属程序集/本地化) - 可能吗? 55
Django JSON反序列化安全性 12
JavaScript代码签名 5
POST数据加密 - HTTPS足够吗? 5
难疑归档
Python有一个字符串'contains'子串方法吗? 3601
如何在Python中延迟时间? 2638
深度克隆对象 2135
你如何断言在JUnit 4测试中抛出某个异常? 1915
如何访问环境变量值? 1878
如何检查对象是否在JavaScript中具有属性? 1396
如何创建文件并用Java写入? 1336
Android中的gravity和layout_gravity有什么区别? 1286
虚拟成员在构造函数中调用 1270
"静态"在C中意味着什么? 1062