5

我正在尝试在 JavaScript 和 .Net 中生成等效的 MD5 哈希。也没有这样做,我决定使用第三方计算 - 这个网站的“密码”一词。我稍后会添加盐,但目前,我无法让 .net 版本与网站的哈希匹配:

5f4dcc3b5aa765d61d8327deb882cf99

我猜这是一个编码问题,但我已经尝试了大约 8 种不同的方法来计算 .Net 中的 MD5 哈希,但没有一个与我在 JavaScript(或从网站)中获得的结果相匹配。这个MSDN 示例是我尝试过的方法之一,它产生了我通常收到的这个哈希: 

7c6a180b36896a0a8c02787eeafb0e4c

编辑:可悲的是,我不小心为两种不同的实现提供了不同的源字符串。埃布萨克。:-/ 仍然有兴趣听听您对后续行动的回答。

额外的问题:哪种编码/格式最适合在数据库中存储散列值?

4

6 回答 6

9

从您引用的 MSDN 站点运行代码:

 // Hash an input string and return the hash as
    // a 32 character hexadecimal string.
    static string getMd5Hash(string input)
    {
            // Create a new instance of the MD5CryptoServiceProvider object.
            MD5 md5Hasher = MD5.Create();

            // Convert the input string to a byte array and compute the hash.
            byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));

            // Create a new Stringbuilder to collect the bytes
            // and create a string.
            StringBuilder sBuilder = new StringBuilder();

            // Loop through each byte of the hashed data 
            // and format each one as a hexadecimal string.
            for (int i = 0; i < data.Length; i++)
            {
                sBuilder.Append(data[i].ToString("x2"));
            }

            // Return the hexadecimal string.
            return sBuilder.ToString();
        }


        static void Main(string[] args)
        {
            System.Console.WriteLine(getMd5Hash("password"));
        }

返回:

5f4dcc3b5aa765d61d8327deb882cf99
于 2008-10-10T05:28:22.390 回答
4

This is happening because somehow you are hashing password1 instead of password, or perhaps calculating the password incorrectly and it somehow mysteriously equals password1.

You can do a reverse lookup of the md5 hash you provided by googling 

7c6a180b36896a0a8c02787eeafb0e4c
于 2011-08-30T00:13:36.780 回答
0

对于“密码”一词,我得到与该网站相同的值:

$ echo -n password | md5
5f4dcc3b5aa765d61d8327deb882cf99

如果没有看到您实际使用的代码,很难判断可能出了什么问题。

至于在数据库中存储哈希,我将它们存储为十六进制字符串。尽管大多数数据库都可以处理二进制 blob,但将它们存储为二进制只能节省一半的空间,而且它们更难查询和操作。无论如何,您与散列一起存储的其他数据可能会更大。

于 2008-10-10T05:19:56.603 回答
0

根据我自己的经验,这个 VB.Net 版本给出了与 MySQL 相同的结果: 

Private Function MD5Hash(ByVal str As String) As String

    Dim md5 As MD5 = MD5CryptoServiceProvider.Create
    Dim hashed As Byte() = md5.ComputeHash(Encoding.Default.GetBytes(str))
    Dim sb As New StringBuilder

    For i As Integer = 0 To hashed.Length - 1
        sb.AppendFormat("{0:x2}", hashed(i))
    Next

    Return sb.ToString

End Function
于 2008-10-10T05:20:59.097 回答
0

你有任何代码你试图做到这一点吗?

(回答第二个问题)我通常使用字符串字段并将其存储为 BASE64 编码。易于使用和进行比较。

/// <summary>
/// Gets the Base 64 encoded SHA1 hashed password
/// </summary>
/// <returns>A Base 64 encoded string representing the SHA1 Hash of the password</returns>
public string ToBase64SHA1String()
{
    return Convert.ToBase64String(this.GetSHA1HashCode());

}
于 2008-10-10T05:22:45.457 回答
0

还应该注意的是,可以使用彩虹表破解 MD5 和(互联网上有免费程序可以接受 MD5 和作为输入并输出明文 - 通常是密码)

SHA1 可能是更好的选择...

编辑:添加盐是防止您的哈希被反转的好方法
编辑2:如果我费心阅读您的帖子,我会注意到您已经提到您计划添加盐

于 2010-03-02T05:05:19.380 回答