我在发现在将密码插入数据库时使用的哈希算法时遇到了问题,我有明确的密码,哈希密码本身,加上盐,但我无法弄清楚是什么介于两者之间(PHP开发人员,而不是.NET)。
如果有人可以帮我解决使用什么类型的散列问题,那就是ace。
它通过ASP插入到mssql数据库中。
答案 0 :(得分:1)
您的结果有64个十六进制字符,因此64 x 4位=总共256位。 这意味着它要么
SHA-256的结果(但这是最近没有内置于ASP的算法)
2个MD5哈希的串联
SHA1的输出,default hashing algorithm of ASP.NET有160位= 40个字符,因此似乎不适合您拥有的数据。
另一方面,代码中可能有应用程序盐(see):
computeHash( user.salt + "98hloj5674" + password )
如果您不知道那个,那么就没有机会找到您的答案。你能猜到吗?你需要一个dictionary attack(尝试所有的可能性),使用哈希就是这需要几年(对于SHA-256)或几小时(对于MD5)。
我已尝试过明显的选项(例如 sha256(Pass& Salt)),但这些都没有奏效。如果没有访问代码,我恐怕没有明显的答案。
答案 1 :(得分:0)