那些遇到过的问题

为什么我的密码散列函数使用相同的盐生成不同的散列?

Sti*_*ian 1 c# encryption password-encryption asp.net-core-mvc

存储在我的数据库中的密码是这样加密的:

byte[] salt = NewSalt();
string hashedPassword = HashPassword("passwordInTheClear", salt);
// Add/update the admin-user with hashed password and salt.
Run Code Online (Sandbox Code Playgroud)

散列函数:

public static string HashPassword(string password, byte[] salt)
{
    // derive a 256-bit subkey (use HMACSHA1 with 10,000 iterations)
    return Convert.ToBase64String(KeyDerivation.Pbkdf2(
        password: password,
        salt: salt,
        prf: KeyDerivationPrf.HMACSHA1,
        iterationCount: 10000,
        numBytesRequested: 256 / 8));
}
Run Code Online (Sandbox Code Playgroud)

盐生成器:

public static byte[] NewSalt()
{
    // generate a 128-bit salt using a secure PRNG
    byte[] salt = new byte[128 / 8];
    using (var rng = RandomNumberGenerator.Create())
    {
        rng.GetBytes(salt);
    }
    return salt;
}
Run Code Online (Sandbox Code Playgroud)

当用户尝试登录系统时,我将从登录表单中对输入的密码进行散列,使用相同的散列函数和相同的盐,并将其与存储在数据库中的散列密码进行比较:

// (I have separated out the password check from the linq query just for debugging purposes)
AdminUser au = await db.AdminUsers
    .Where(u =>
        u.Email1 == loginForm.UserName)
    .FirstOrDefaultAsync().ConfigureAwait(false);
byte[] salt = Encoding.ASCII.GetBytes(au.PasswordSalt);
string hashedEnteredPassword = HashPassword(loginForm.Password, salt);
if (au.Password == hashedEnteredPassword)
{
    // Success!
}
Run Code Online (Sandbox Code Playgroud)

但是存储的和输入的密码不匹配。

例子:

In the database:
Unhashed password: 1234
Salt: Cda6ZgNVluChtzseyq9uMQ==
Hashed password: PKzE3rr9CGGmVW3UJS1N7mqrXmzni3hsqyCtP8lrehE=

In the login form:
Entered, unhashed password: 1234
Salt: Cda6ZgNVluChtzseyq9uMQ==
Hashed password: WwYUZqV1GfuRKEitpRdKDjTMEGWy+1nYzpkWI+eZPB0=
Run Code Online (Sandbox Code Playgroud)

huy*_*itw 7

您从数据库中以 ASCII 格式获取盐,而示例中的盐显然是 Base64。你只需要更换Encoding.ASCII.GetBytes(au.PasswordSalt)Convert.FromBase64String(au.PasswordSalt)和收工。

byte[] salt = Encoding.ASCII.GetBytes("Cda6ZgNVluChtzseyq9uMQ==");
string encryptedPassword = EncryptPassword("1234", salt);
Console.WriteLine(encryptedPassword);
Run Code Online (Sandbox Code Playgroud)

会给你WwYUZqV1GfuRKEitpRdKDjTMEGWy+1nYzpkWI+eZPB0=,同时

byte[] salt = Convert.FromBase64String("Cda6ZgNVluChtzseyq9uMQ==");
string encryptedPassword = EncryptPassword("1234", salt);
Console.WriteLine(encryptedPassword);
Run Code Online (Sandbox Code Playgroud)

PKzE3rr9CGGmVW3UJS1N7mqrXmzni3hsqyCtP8lrehE=.

归档时间:

查看次数:

104 次

最近记录:

5 年,11 月 前
相关归档
使用Process.Start打开文件夹 140
你应该在项目中使用部分类吗? 42
每个可观察运营商的默认调度程序是什么? 39
C#编译器是否删除了封装debug.writeline的if 38
使用Java加密和解密:无法获得相同的输出 5
Python crypt 模块 5
EntityFramework Core自动生成密钥id属性 5
java.security.InvalidKeyException:密钥长度不是128/192/256位 3
解密Lua字节码? 2
如何在aspnet核心的代码中验证用户agains策略? 2
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
什么是__init__.py? 2074
查找当前目录和文件的目录 2007
迭代对象属性 1904
在GitHub上将图像添加到README.md 1675
如何遍历C#中的所有枚举值? 1359
如何用"喜欢"查询MongoDB? 1331
如何在Python中使用线程? 1210
如何正确强制推送Git? 1206