9

我有几段不同的代码,但简短的故事是我使用 SHA1 将一些密码插入 MySQL 数据库,并将 SHA1 哈希计算到 .NET 中,但它们不匹配。我认为这是我在 .NET 中的编码代码的问题。

SQL 代码:

INSERT INTO user_credentials (Password) VALUES (SHA1('password'));

密码哈希到 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8

.NET 代码:

public static string GetPasswordHash(string password)
{
    // problem here with encoding?
    byte[] byteArray = Encoding.ASCII.GetBytes(password);

    SHA1 sha = new SHA1CryptoServiceProvider();
    byte[] hashedPasswordBytes = sha.ComputeHash(byteArray);

    return Encoding.ASCII.GetString(hashedPasswordBytes);
}

密码哈希到 [?a??????%l?3~???

谢谢你的帮助!

4

5 回答 5

16

在 MySQL 示例中,您正在编码为十六进制字符串,在 .NET 示例中,您正在以 ASCII 编码。这两种编码不一样。

如果您在 .NET 版本中转换为十六进制,您会得到正确的结果:

string hex = BitConverter.ToString(hashedPasswordBytes);

结果:

5B-AA-61-E4-C9-B9-3F-3F-06-82-25-0B-6C-F8-33-1B-7E-E6-8F-D8
于 2010-10-12T18:04:04.860 回答
3

您需要[?a??????%l?3~???输入十六进制表示。您正在打印的内容可能是二进制形式(因此是多个?字符)。

尝试这样做:

string hexstring = BitConverter.ToString(hashedPasswordBytes);

并查看是否hexstring和 MySQL 哈希匹配。

于 2010-10-12T18:04:07.127 回答
2

以下将为您提供与 MySQL 生成的完全匹配的内容:

 BitConverter.ToString(SHA1CryptoServiceProvider.Create().ComputeHash(System.Text.ASCIIEncoding.ASCII.GetBytes(Password))).Replace("-", "").ToLower();
于 2012-03-20T16:16:07.410 回答
1

SHA1 哈希值应该相等,但表示不相等。MySql 输出一个十六进制字符串,所以你需要在 .NET 中做同样的事情:

return String.Join(String.Empty, hashedPasswordBytes.Select(b => b.ToString("x2")))
于 2010-10-12T18:06:13.373 回答
0

您的 MySQL 表/数据库是如何编码的?尝试将两者都设置为 UTF-8(因此使用 Encoding.UTF8.GetBytes)

于 2010-10-12T18:04:24.597 回答