1

密码需要与最初在 .NET 平台上创建并存储在 MSSQL 上的密码哈希匹配(因此加密可能是 SHA1)。

这是 MySQL 表的样子:

CREATE TABLE IF NOT EXISTS `test` (
  `id` int(10) NOT NULL AUTO_INCREMENT,
  `UserName` varchar(100) COLLATE latin1_general_ci DEFAULT NULL,
  `PasswordHash` varchar(100) CHARACTER SET utf8 DEFAULT NULL,
  `PasswordSalt` int(10) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci AUTO_INCREMENT=12535 ;

--
-- Dumping data for table `test`
--

INSERT INTO `test` (`id`, `UserName`, `PasswordHash`, `PasswordSalt`) VALUES(9836, 'demoadmin', '?z1??9t|????e&??9aK', -1190254076);
INSERT INTO `test` (`id`, `UserName`, `PasswordHash`, `PasswordSalt`) VALUES(12534, 'sunny', '??o\\(R?8~??6>?t????o', 549612932);

我找到了两个非常接近我需要做的例子,但我能够让它发挥作用。

示例 1: http: //gilbert.pellegrom.me/replicating-net-password-hashing-in-php/

示例 2:http ://www.kevinbruce.com/Blog?area_id=6&blog_id=3&ba_id=27

用户名和密码是:

第一个用户:demoadmin/demotest 第二个用户:sunny/eclyptix

请帮忙!

4

2 回答 2

0

凯文布鲁斯在这里(来自你引用的第二个例子)。

对于它的价值,我从来没有用我的经验解决这个问题。实际上,我与 Elizabeth Smith(从事 Windows 的 PHP 核心工作)进行了交谈,她同意由于 PHP 中的字符编码支持,与 .NET 相同级别的哈希支持存在很大的脱节。这是我怀疑的。

于 2013-05-23T20:01:31.737 回答
0

看起来你有一个编码问题:

'?z1??9t|????e&??9aK'

您的原始代码似乎已损坏,并且正在将可打印的 ASCII 范围之外的字符转换为问号。

可以尝试在 PHP 中复制此行为。但是,继续使用这种损坏的方案会损害系统的安全性,因为很可能会发现哈希冲突。可能需要让所有用户更改他们的密码。这次确保正确存储哈希。您可能还需要考虑将它们存储为十六进制字符串而不是二进制数据,以最大限度地减少进一步编码问题的风险。

于 2011-11-05T19:59:27.900 回答