那些遇到过的问题

密码加密

use*_*166 2 c# asp.net passwords

我继承了一个让我循环的数据库.该数据库中的每个用户都有一个"密码"和一个"HashedPassword".我将密码更改为"Testing",并发现数据库存储密码如下:

Original: "Testing" 
Password Field: 211216058087052117197079019018007020147229039085161161
Hashed Password: 16e118ce2fd9e0cebda251af3a24fd6c5b6578ab
Run Code Online (Sandbox Code Playgroud)

我能够对其进行反向工程,以发现使用SHA1加密生成"哈希密码".我的问题是,我无法弄清楚仅用于"密码字段"的内容.任何人都可以给我任何关于如何确定如何生成"密码字段"的想法?谁能看到这个并告诉我?

谢谢!

Not*_*tMe 5

如果您没有原始源,但确实有应用程序的副本并且使用.net编写,则使用Reflector反汇编应用程序以查看原始开发人员用于存储密码的代码.

  • 密码散列不需要混淆,如果你需要,那么散列就会变弱. (2认同)

归档时间:

查看次数:

376 次

最近记录:

15 年,1 月 前
相关归档
使用inheritInChildApplications避免子Web应用程序中的web.config继承 148
为什么添加方法会添加不明确的调用,如果它不会涉及模糊性 112
在ItemsControl DataTemplate中设置Canvas属性 71
可靠地停止System.Threading.Timer? 53
如何检查应用程序的另一个实例是否正在运行 40
无法将类型'System.Web.HttpPostedFile'隐式转换为'System.Web.HttpPostedFileBase' 14
ASP.NET和发送短信/拨打电话 11
质量和压缩之间的区别与system.drawing.imaging? 11
asp.net中的单元测试 9
如何在django auth密码验证器旁边使用自定义密码验证器? 8
难疑归档
如何强制"git pull"覆盖本地文件? 6654
舍入到最多2位小数(仅在必要时) 2492
#include <filename>和#include"filename"有什么区别? 2204
方法和函数之间有什么区别? 1665
什么是尾递归? 1602
喜欢构成而不是继承? 1538
我怎样才能找到带有Mathematica的Waldo? 1538
什么是monad? 1373
const和readonly有什么区别? 1269
"正确"的JSON日期格式 1071