asp.net加密会员密码＆amp;用户名检索

Question

我似乎无法了解如何通过会员提供商使用sha1解密加密密码。

我不能在这里使用.GetPassword（）方法，因为我正在从sqldatasource中检索值并将它们放入gridview中。

这是gridview：

    <asp:GridView ID="GridView1" runat="server" AutoGenerateColumns="False" 
        DataKeyNames="UserId" DataSourceID="SqlDataSource1" 
        EmptyDataText="There are no data records to display." 
        OnSelectedIndexChanged="GridView1_SelectedIndexChanged" >
        <Columns>
            <asp:CommandField ShowDeleteButton="True" ButtonType="Button" />
            <asp:TemplateField HeaderText="Block users">
                <ItemTemplate>
                    <asp:Button runat="server" ID="btnBlock" CommandName="Block" CommandArgument='<%# Eval("UserId") %>'
                        Text="Block" OnClick="btnBlock_Click" Visible='<%# !Convert.ToBoolean(Eval("IsLockedOut")) %>' />
                    <asp:Button runat="server" ID="btnDeblock" CommandName="Deblock" CommandArgument='<%# Eval("UserId") %>'
                        Text="Deblock" OnClick="btnBlock_Click" Visible='<%# Convert.ToBoolean(Eval("IsLockedOut")) %>' />
                </ItemTemplate>
            </asp:TemplateField>
            <asp:TemplateField HeaderText="Username">
                <ItemTemplate>
                    <asp:Label ID="UserId" runat="server" Text='<%# Bind("UserId") %>' OnDataBinding="Decrypt" />
                </ItemTemplate>
            </asp:TemplateField>
            <asp:BoundField DataField="UserId" HeaderText="User id" ReadOnly="True"
                SortExpression="UserId" />
            <asp:BoundField DataField="Email" HeaderText="Email" SortExpression="Email" />
            <asp:BoundField DataField="LastLoginDate" HeaderText="Last login" 
                SortExpression="LastLoginDate" />
            <asp:CheckBoxField DataField="IsLockedOut" HeaderText="Locked" 
                SortExpression="IsLockedOut" />
            <asp:BoundField DataField="FailedPasswordAttemptCount" 
                HeaderText="Failed logins" 
                SortExpression="FailedPasswordAttemptCount" />
            <asp:BoundField DataField="Comment" HeaderText="Comments" 
                SortExpression="Comment" />
        </Columns>
    </asp:GridView>

我已使用Templatefield中的itemtemplate替换了boundfield。 itemtemplate中的标签绑定到用户名，标签还有一个OnDataBind =“Decrypt”，它应解密标签Text属性中的值。 我一直在尝试一些我在网上找到的例子（即使是在这个论坛上），但我对.net的理解并不是那么棒。 这是我在decrypt（）监听器中尝试的内容：

public void Decrypt(object sender, EventArgs e)
{
    Label lbl = (Label)sender;
    string decrypted = string.Empty;
    UTF8Encoding encode = new UTF8Encoding();
    Decoder Decode = encode.GetDecoder();
    byte[] todecode_byte = Convert.FromBase64String(lbl.Text);
    int charCount = Decode.GetCharCount(todecode_byte, 0, todecode_byte.Length);
    char[] decoded_char = new char[charCount];
    Decode.GetChars(todecode_byte, 0, todecode_byte.Length, decoded_char, 0);
    decrypted = new String(decoded_char);
    lbl.Text = decrypted;
}

我试图首先解密用户名，我想这是密码的相同方法。 要解决更多问题，请参阅我在web.config中的设置

<membership defaultProvider="MembershipProvider">
  <providers>
    <clear/>
    <add name="MembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="GustaafConnectionString" 
         applicationName="Gustaaf" enablePasswordRetrieval="true" enablePasswordReset="false" requiresQuestionAndAnswer="true" 
         requiresUniqueEmail="false" passwordFormat="Encrypted"/>
  </providers>
</membership>
<machineKey validationKey="..." decryptionKey="..." validation="SHA1" decryption="AES"/>

Answer 1

SHA1是一种散列算法，而不是加密算法，根据定义，哈希是一种方式，因此它们无法撤消。因此，你永远不会使用sha来“解密”任何东西，更不用说哈希了。

您的数据似乎是由AES加密，而不是加密。你也很困惑加密编码。 以下是有关在.net中使用AES的一些信息：http://msdn.microsoft.com/en-us/library/system.security.cryptography.aes.aspx

编码就是将字节数据解释为一个方案或另一个方案中的字符（ascii，unicode，UCT-8），所以一旦你解密了数据，你可能必须将它编码成一个字符串进行显示，但这是次要的解密。

ADDENDUM：您可能无法避免使用membership .GetPassword（），因为您的会员数据库实施中使用的加密密钥可能无法检索。您是否考虑过使用对象数据源？然后你可以使用.GetPassword（）在代码中预填充条目列表并将它们绑定到网格。