19

我将用户密码的 SHA256 哈希值存储在由 .NET 生成的数据库中,我需要能够使用 Node.js 检查它们。唯一的问题是 .NET 和 Node.js 为相同的密码创建了不同的哈希值。

Password: ThisPassword

。网:

var ue = new UnicodeEncoding();  
var byteSourceText = ue.GetBytes("ThisPassword");  
var byteHash = new System.Security.Cryptography.SHA256Managed().ComputeHash(byteSourceText);  
return Convert.ToBase64String(byteHash);

//Tlwxyd7HIQhXkN6DrWJtmB9Ag2fz84P/QgMtbi9XS6Q=

Node.js(使用加密):

var crypto = require('crypto');
return crypto.createHash('sha256').update('ThisPassword').digest('base64')

//d7I986+YD1zS6Wz2XAcDv2K8yw3xIVUp7u/OZiDzhSY=

我找到了这个,但无法弄清楚如何实施他的解决方案。

4

3 回答 3

32

编辑:您在 C# 中使用 UTF-16,您必须在两种语言中使用相同的编码:

节点.js:

var crypto = require("crypto");
var sha256 = crypto.createHash("sha256");
sha256.update("ThisPassword", "utf8");//utf8 here
var result = sha256.digest("base64");
console.log(result); //d7I986+YD1zS6Wz2XAcDv2K8yw3xIVUp7u/OZiDzhSY=

C#:

SHA256 sha256 = SHA256Managed.Create(); //utf8 here as well
byte[] bytes = sha256.ComputeHash(Encoding.UTF8.GetBytes("ThisPassword"));
string result = Convert.ToBase64String(bytes);
Console.WriteLine(result); //d7I986+YD1zS6Wz2XAcDv2K8yw3xIVUp7u/OZiDzhSY=
于 2012-12-05T00:16:14.350 回答
1

如果您使用来自 System.Web.Security 的 .NET Framework 的内置 SqlMembershipProvider 类,则哈希在生成时包含盐值和密码材料。简单地在你的 node.js 中单独对密码进行散列将永远不会产生与数据库中的散列相同的结果。

请参阅Microsoft ASP.NET 2.0 Providers: Introduction以获取提供程序的 .NET 源代码链接,您可以通过该链接了解如何应用 salt 值。

如果您需要更多帮助,则需要包含您的代码。

于 2012-12-05T00:07:29.890 回答
0

我创建了节点 pbkdf2 模块(来源https://github.com/fundon/pbkdf2

所需节点 >= 0.11.11

var pbkdf2 = require('pbkdf2');
var p = 'password';
var s = pbkdf2.generateSaltSync(32);
var pwd = pbkdf2.hashSync(p, s, 1, 20, 'sha256');
var bool = pbkdf2.compareSync(pwd, p, s, 1, 20, 'sha256');
于 2014-02-18T11:48:32.483 回答