use*_*567 7 c# sql sql-server-2012
在我的数据库中我有SQL,
DECLARE @InputString nvarchar(15) ='pass'
DECLARE @InputSalt nvarchar(36) = 'FC94C37C-03A3-49A3-9B9F-D4A82E708618'
DECLARE @HashThis nvarchar(100)
Declare @BinaryHash varbinary(max)
set @HashThis = @InputString + @InputSalt
set @BinaryHash= HASHBYTES('SHA1', @HashThis)
SELECT CAST(N'' AS XML).value('xs:base64Binary(xs:hexBinary(sql:variable("@BinaryHash")))', 'VARCHAR(MAX)')
和C#我有,
public static string HashString(string cleartext)
{
byte[] clearBytes = System.Text.Encoding.UTF8.GetBytes(cleartext);
return HashBytes(clearBytes);
}
public static string HashBytes(byte[] clearBytes)
{
var hasher = System.Security.Cryptography.SHA1.Create();
byte[] hashBytes = hasher.ComputeHash(clearBytes);
string hash = System.Convert.ToBase64String(hashBytes);
hasher.Clear();
return hash;
}
HashString("passFC94C37C-03A3-49A3-9B9F-D4A82E708618")
但哈希是不同的?
C# Output: S55Nz1lyGweoJEHWcC6zFxJDKWQ=
SQL Output: 4jqyC1pLJ0hW+AMNk8GOWCC99KY=
小智 6
哈希函数在字节上运行,而不是在字符上运行.您可以有效地将字符转换为字节,但是您在C#中的操作方式与在SQL中的操作方式不同:您使用SQL中的nvarchar(UTF-16),使用C#中的UTF-8.您可以更改其中一个以匹配另一个.
由于当前测试中没有任何非ASCII字符,因此对于该特定密码,只需更改nvarchar为varcharSQL 即可轻松验证是否存在此问题.但这对于全范围的Unicode字符来说是不够的.
| 归档时间: |
|
| 查看次数: |
115 次 |
| 最近记录: |