我目前正在开发一个Visual Studio C#windows表单项目。但是,我对SHA256 +盐渍的工作原理感到困惑。我在网上找到了一些例子,但无法理解如何调用此函数。
我想在连接到数据库(Microsoft Access 2010)的登录表单中调用此函数。
Textbox的密码? Messagebox.Show方法? (为了我的测试目的)是否有可能 比较两个文本(散列和盐渍)并给出一个积极的结果?
public static string sha256encrypt(string phrase, string UserName)
{
string salt = CreateSalt(UserName);
string saltAndPwd = String.Concat(phrase, salt);
UTF8Encoding encoder = new UTF8Encoding();
SHA256Managed sha256hasher = new SHA256Managed();
byte[] hashedDataBytes = sha256hasher.ComputeHash(encoder.GetBytes(saltAndPwd));
string hashedPwd = String.Concat(byteArrayToString(hashedDataBytes), salt);
return hashedPwd;
}
public static string byteArrayToString(byte[] inputArray)
{
StringBuilder output = new StringBuilder("");
for (int i = 0; i < inputArray.Length; i++)
{
output.Append(inputArray[i].ToString("X2"));
}
return output.ToString();
}
private static string CreateSalt(string UserName)
{
string username = UserName;
byte[] userBytes;
string salt;
userBytes = ASCIIEncoding.ASCII.GetBytes(username);
long XORED = 0x00;
foreach (int x in userBytes)
XORED = XORED ^ x;
Random rand = new Random(Convert.ToInt32(XORED));
salt = rand.Next().ToString();
salt += rand.Next().ToString();
salt += rand.Next().ToString();
salt += rand.Next().ToString();
return salt;
}
如何使用salt创建SHA256哈希?
shavalue = (sha256encrypt("password", "username");
saltedandhashtext = CreateSalt(shavalue);
答案 0 :(得分:4)
您要做的是,点击该按钮,将文本框值和用户名传递给sha256encrypt函数,例如:
private void button1_Click(object sender, EventArgs e)
{
sha256encrypt(textBox1.Text, "SampleUserName");
}
对于第二个问题,请使用Messagebox.Show:
执行相同操作 private void button1_Click(object sender, EventArgs e)
{
MessageBox.Show(sha256encrypt(textBox1.Text, "SampleUserName"));
}
第三点:我不确定你的意思,但是如果你想要一个文本并将其与Hashed文本进行比较:
if(sha256encrypt("password", "username") == CreateSalt("password"))
return true;
else
return false;
或者如果您想手动比较它们:
MessageBox.Show(sha256encrypt("password", "username") + "\n\r" + CreateSalt("password"));
答案 1 :(得分:2)
关于第一个问题,请看CC公司的答案。
到第二点:
MessageBox.Show(sha256encrypt(textBox1.Text, "SampleUserName"));
3)是的,确实如此。
您可以使用==比较器或string.Equals()比较两个字符串。
public bool compareHashs(string hash1, string hash2){
if(hash1.Equals(hash2) //or hash1 == hash2
return true;
}else{
return false;
}
}
答案 2 :(得分:0)
public string ComputeSHA256Hash(string rawData)
{
// Create a SHA256
using (SHA256 sha256Hash = SHA256.Create())
{
// ComputeHash - returns byte array
byte[] bytes = md5Hash.ComputeHash(Encoding.UTF8.GetBytes(rawData));
// Convert byte array to a string
StringBuilder builder = new StringBuilder();
for (int i = 0; i < bytes.Length; i++)
{
builder.Append(bytes[i].ToString("x2"));
}
return builder.ToString();
}
}