为什么我的.net计算的MD5哈希值不等于在网站上计算的哈希值？

Question

我正在尝试在JavaScript和.Net中生成等效的MD5哈希值。还没有做过，我决定使用第三方计算 - 这个web site用于“密码”这个词。我稍后会添加盐，但目前，我无法获得.net版本以匹配网站的哈希：

5f4dcc3b5aa765d61d8327deb882cf99

我猜它是一个编码问题，但我尝试了8种不同的方法来计算.Net中的MD5哈希值，并且它们都没有与我在JavaScript中（或从网站上获得的）相匹配）。这个MSDN example是我尝试过的方法之一，它产生了我通常收到的这个哈希：

7c6a180b36896a0a8c02787eeafb0e4c

编辑：可悲的是，我不小心为两种不同的实现提供了不同的源字符串。 EBSAK。 ： - /仍然有兴趣听听你对后续行动的回答。

额外问题：什么编码/格式最适合在数据库中存储散列值？

Answer 1

从您引用的MSDN站点运行代码：

 // Hash an input string and return the hash as
    // a 32 character hexadecimal string.
    static string getMd5Hash(string input)
    {
            // Create a new instance of the MD5CryptoServiceProvider object.
            MD5 md5Hasher = MD5.Create();

            // Convert the input string to a byte array and compute the hash.
            byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));

            // Create a new Stringbuilder to collect the bytes
            // and create a string.
            StringBuilder sBuilder = new StringBuilder();

            // Loop through each byte of the hashed data 
            // and format each one as a hexadecimal string.
            for (int i = 0; i < data.Length; i++)
            {
                sBuilder.Append(data[i].ToString("x2"));
            }

            // Return the hexadecimal string.
            return sBuilder.ToString();
        }


        static void Main(string[] args)
        {
            System.Console.WriteLine(getMd5Hash("password"));
        }

返回：

5f4dcc3b5aa765d61d8327deb882cf99

Answer 2

这种情况正在发生，因为某种程度上您正在哈希password1而不是password，或者可能错误地计算password并且它在某种程度上神秘地等于password1。

您可以通过googling

对您提供的md5哈希进行反向查找

7c6a180b36896a0a8c02787eeafb0e4c

Answer 3

我获得与该网站相同的值“密码”：

$ echo -n password | md5
5f4dcc3b5aa765d61d8327deb882cf99

如果没有看到您实际使用的代码，很难说出可能出现的问题。

至于在数据库中存储哈希值，我将它们存储为十六进制字符串。尽管大多数数据库都可以处理二进制blob，但将它们存储为二进制只能节省一半的空间，并且查询和操作起来更加困难。有可能是你存储的其他数据以及哈希值更大。

Answer 4

这个VB.Net版本根据我自己的经验提供与MySQL相同的结果：

Private Function MD5Hash(ByVal str As String) As String

    Dim md5 As MD5 = MD5CryptoServiceProvider.Create
    Dim hashed As Byte() = md5.ComputeHash(Encoding.Default.GetBytes(str))
    Dim sb As New StringBuilder

    For i As Integer = 0 To hashed.Length - 1
        sb.AppendFormat("{0:x2}", hashed(i))
    Next

    Return sb.ToString

End Function

Answer 5

您是否有任何代码如何尝试这样做？

（对第二个Q的响应）我通常使用字符串字段并将其存储为BASE64编码。很容易使用并进行比较。

/// <summary>
/// Gets the Base 64 encoded SHA1 hashed password
/// </summary>
/// <returns>A Base 64 encoded string representing the SHA1 Hash of the password</returns>
public string ToBase64SHA1String()
{
    return Convert.ToBase64String(this.GetSHA1HashCode());

}

Answer 6

还应该注意，MD5总和可以用彩虹表破解（互联网上有免费程序接受MD5总和作为输入，并输出明文 - 通常是密码）

SHA1可能是更好的选择...

编辑：添加盐是阻止您的哈希被反转的好方法 编辑2：如果我打扰阅读你的帖子我会注意到你已经提到你计划加盐