什么哈希类型sql成员资格提供程序使用

Question

我的问题是当我创建登录页面时，我使用了成员资格提供程序。但是我忘记了密码。我可以看到我的密码已经在sql服务器上进行了哈希，但是需要反转哈希代码。或者有人告诉我是什么数字1作为散列格式。我将使用散列的1更改我的密码。

Answer 1

你不能反转哈希。它是单向加密。加密的密码永远不会被解密，成员资格提供者只需比较盐。

这是它的工作原理：

1. 用户创建密码
2. 会员提供商将盐值添加到密码，即“mypassword”+“saltvalue”
3. 然后使用机器密钥加密此字符串。
4. salt值和加密结果存储在数据库中。
5. 当用户尝试登录时 - 他们的密码尝试被添加到salt值并加密 - 如果加密值与存储在数据库中的值匹配 - 那么用户将被验证。