我有一个客户我正在尝试将他们当前的用户系统转换为Asp.Net。我有当前的数据库。首选解决方案是导入当前数据并使其工作,而无需实际找出密码并重新添加所有用户。在数据库中,用户信息的信息如下:
(这是测试用户)
username: pixelrazor
password:d5f916bb8d603a8db3300337e0af02e41a3e496aea850efd621bcfe6bbf4c210c634e5d8a298419eee504cb8875e6545bb79f3a6c1a8c9c8fa7482e74bf48b86
salt:NVzjxi#U+2nZqB"u!9^O<6@UZY$2%5doY[:obpNh<7?P:Bt>rm.O_r}O"X3[eEGP/fo0,U;D:drBea1x%zW8"G@l?M;yX~t+=f~.x8Q!11Ymr?%0eCY$ty(sl./'CwZD
uniquekey: be6727dbd1c2755d1ac887c770d34c9f1f3a65bd
crypt-key:fc3b8255ff0a719d0c2074adb949b73fee636776
(未加密或加密的密码为abcd1234)
有没有办法弄清楚这个密码有什么类型的安全性?它来自expressionengine,使用mysql数据库。
这只是我的领域的一点点,任何帮助将不胜感激。谢谢!
答案 0 :(得分:0)
见this post that talks about EE encrytpion。关键部分是
E 2.x引入了环境敏感的哈希算法和密码盐 - 这些都是好事! system / expressionengine / libraries / Auth.php(从ExpressionEngine 2.2.2开始)中的代码看起来很简单:
exp_members.salt和exp_members.password
exp_members.password选择一个哈希算法(希望这是128个字节,对应SHA-512!)exp_members.salt和用户的密码输入(按此顺序,例如$ salt。$ password)exp_members.password 请注意,它们也引用具有auth功能的PHP source code.。剩下的由您决定,因为我没有声称使用PHP。