4

我在我的网络应用程序(带有 FOSUserBundle 的 Symfony2)上创建了一个帐户,并使用密码“lolwut”(不带引号)注册。

这些是我的 security.yml 配置中的设置:

security:
    encoders:
        FOS\UserBundle\Model\UserInterface:
            algorithm:   sha512
            iterations: 1
            encode_as_base64: false

结果数据:

Hashed password:
f57470574dbf29026821519b19539d1c2237e4315d881fa412da978af554740c6b284062a9a4af7d0295d18ebea8ef2e152cf674b283f792fe0b568a93f969cf
Salt:
kuc5bixg5u88s4k8ggss4osoksko0g8

现在,由于迭代设置为 1,我假设在 C# 中的 SHA512 中编码“lolwut”会给我相同的结果,这是我的逻辑:

string salt = "kuc5bixg5u88s4k8ggss4osoksko0g8";
string input = "lolwut";
string passAndSalt = String.Concat(input, salt);

System.String Hashed = System.BitConverter.ToString(((System.Security.Cryptography.SHA512)new System.Security.Cryptography.SHA512Managed()).ComputeHash(System.Text.Encoding.ASCII.GetBytes(passAndSalt))).Replace("-", "");
return passAndSalt + "<br>" + Hashed;

但是,这将返回与 FOSUserBundle 散列密码完全不匹配的以下值:

82E8CA0408B23DB50EB654EDB50A7926AC73613184054DB82FB6D67CD4186B7A045D265AEDE6E3852CD85B981F15F6615C1C0C6FBF443B1672DF59DE23557BD9

我知道我一定在某个地方做错了什么,但我终其一生都无法弄清楚它是什么,这让我发疯了。有人可以帮我吗?

4

1 回答 1

3

Symfony 将密码和盐合并为password{salt},因此这段代码将返回相同的哈希:

  string salt = "kuc5bixg5u88s4k8ggss4osoksko0g8";
  string input = "lolwut";
  string passAndSalt = String.Format("{0}{{{1}}}", input, salt);

  System.String Hashed = System.BitConverter.ToString(((System.Security.Cryptography.SHA512)new System.Security.Cryptography.SHA512Managed()).ComputeHash(System.Text.Encoding.ASCII.GetBytes(passAndSalt))).Replace("-", "");
  // Hashed.ToLower()
于 2013-01-14T19:43:15.927 回答