MembershipProvider(或Membership实例)上是否有任何方法可以用来获取散列密码本身?我不是想要恢复,我不是要找到实际的密码,我只需要哈希的字符串。
另外,当我在这里时,我能获得用于创建该哈希的确切算法名称(如SHA1或MD5)吗?
答案 0 :(得分:0)
不,我找不到任何返回HashedPassword的方法。即使你得到HashedPassword,你仍然需要盐。
默认哈希算法是盐渍的base64 SHA1。
public string EncodePassword(string pass, string saltBase64)
{
byte[] bytes = Encoding.Unicode.GetBytes(pass);
byte[] src = Convert.FromBase64String(saltBase64);
byte[] dst = new byte[src.Length + bytes.Length];
Buffer.BlockCopy(src, 0, dst, 0, src.Length);
Buffer.BlockCopy(bytes, 0, dst, src.Length, bytes.Length);
HashAlgorithm algorithm = HashAlgorithm.Create("SHA1");
byte[] inArray = algorithm.ComputeHash(dst);
return Convert.ToBase64String(inArray);
}