在Ruby中重新实现ASP.NET成员资格和用户密码哈希
发布时间:2020-12-16 19:21:09 所属栏目:百科 来源:网络整理
导读:我有一个庞大的用户数据库(~200,000),我正在从ASP.NET应用程序转移到 Ruby on Rails应用程序.我真的不想让每个用户重置他们的密码,所以我试图在Ruby中重新实现C#密码散列函数. 旧功能是这样的: public string EncodePassword(string pass,string saltBase64
我有一个庞大的用户数据库(~200,000),我正在从ASP.NET应用程序转移到
Ruby on Rails应用程序.我真的不想让每个用户重置他们的密码,所以我试图在Ruby中重新实现C#密码散列函数.
旧功能是这样的: public string EncodePassword(string pass,string saltBase64) { byte[] bytes = Encoding.Unicode.GetBytes(pass); byte[] src = Convert.FromBase64String(saltBase64); byte[] dst = new byte[src.Length + bytes.Length]; Buffer.BlockCopy(src,dst,src.Length); Buffer.BlockCopy(bytes,src.Length,bytes.Length); HashAlgorithm algorithm = HashAlgorithm.Create("SHA1"); byte[] inArray = algorithm.ComputeHash(dst); return Convert.ToBase64String(inArray); } 示例哈希密码和salt是(并且使用的密码是“password”): 哈希密码:“weEWx4rhyPtd3kec7usysxf7kpk =” 现在使用以下Ruby代码: require "base64" require "digest/sha1" password = "password" salt = "1ptFxHq7ALe7yXIQDdzQ9Q==" concat = salt+password sha1 = Digest::SHA1.digest(concat) encoded = Base64.encode64(sha1) puts encoded 我没有得到正确的密码哈希(我得到“BsdIOBN / Vh2U7qWG4e O13h3iQ =”而不是“weEWx4rhyPtd3kec7usysxf7kpk =”).任何人都可以看到问题可能是什么? 非常感谢 Arfon 解决方法
只是一个快速更新,我的一位同事解决了这个问题:
require "base64" require "digest" require "jcode" def encode_password(password,salt) bytes = "" password.each_char { |c| bytes += c + "x00" } salty = Base64.decode64(salt) concat = salty+bytes sha1 = Digest::SHA1.digest(concat) encoded = Base64.encode64(sha1).strip() puts encoded end (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |