SQL HASHBYTES返回不同的值
在我的应用程序中,HASHBYTES SQL函数为同一个字符串返回不同的值。 以下是我的用户创建代码。
Guid fillerG = Guid.NewGuid();
using (SqlCommand com = new SqlCommand("INSERT INTO App_Users (UserName, PasswordHash, PasswordSalt) VALUES ('" + userNameTxt.Text + "', HASHBYTES ( 'SHA1', CONVERT(NVARCHAR(100), '" + userPassword.Text + fillerG.ToString() + "') ), '" + fillerG.ToString() + "'; ", con))
{
com.ExecuteNonQuery();
}
当我在登录页面中比较上面插入的行时,它并不匹配。 这是我的比较脚本。
SqlCommand loginCom = new SqlCommand("select COUNT(UserID) FROM App_Users WHERE UserName = '" + Login1.UserName + "' AND PasswordHash = HASHBYTES('SHA1', '" + Login1.Password + "' + CONVERT(NVARCHAR(36), PasswordSalt))", loginCon);
第一个代码将passwordHash存储为:
0xDAC9280F85B40C06314228876717E342432807DB
但是在查询窗口中,具有相同值的HASHBYTES函数返回:
0xA561FBD35713F922AD761594658C193F12B82791
更新 检查此图片,代码存储的密码哈希值与查询生成的密码不同(我提供的密码是' ee')
1 个答案:
答案 0 :(得分:5)
你正在将两个不同的字符串传递给HASHBYTES,这就是你的原因 得到不同的结果。
在此查询中:
using (SqlCommand com = new SqlCommand("INSERT INTO App_Users (UserName, PasswordHash, PasswordSalt) VALUES ('" + userNameTxt.Text + "', HASHBYTES ( 'SHA1', CONVERT(NVARCHAR(100), '" + userPassword.Text + fillerG.ToString() + "') ), '" + fillerG.ToString() + "'; ", con))
{
com.ExecuteNonQuery();
}
您正在使用userPassword.Text +fillerG.ToString()作为字符串
但
在此查询中:
Login1.Password.Replace("'", "''") + "' + CONVERT(NVARCHAR(36), PasswordSalt))", loginCon);
您正在替换引号
Login1.Password.Replace("'", "''")
尝试这样:使用参数化查询
SqlCommand cmd = new SqlCommand("INSERT INTO App_Users (UserName, PasswordHash, PasswordSalt) VALUES (@username, HASHBYTES ( 'SHA1', CONVERT(NVARCHAR(100),@pass')),@salt), con)
cmd.Parameter.AddWithValue("@username",userNameTxt.Text);
cmd.Parameter.AddWithValue("@pass",userPassword.Text);
cmd.Parameter.AddWithValue("@salt",fillerG.ToString());
和
SqlCommand cmd = new SqlCommand("select COUNT(UserID) FROM App_Users WHERE UserName = @username AND PasswordHash = HASHBYTES ( 'SHA1', CONVERT(NVARCHAR(100),@salt)))), con)
cmd.Parameter.AddWithValue("@username",userNameTxt.Text);
cmd.Parameter.AddWithValue("@salt",Login1.Password);
Login1.Password和fillerG.ToString()必须相同
相关问题
- 在SQL Server中使用HashBytes会返回DB的不同结果
- HASHBYTES()函数
- SQL Server 2008 R2 HASHBYTES SHA2返回null
- 将sql结果集聚合为HashBytes值
- 使用hashbytes的不同输出
- HashBytes(' MD5',SomeValue)返回错误的md5哈希值
- SQL Server 2014:HASHBYTES为相同的字符串返回不同的值
- SQL HASHBYTES返回不同的值
- hashbytes为int返回不同的值?
- SHA2_256 Hashbytes在SQL Server 2012上使用不同的版本生成不同的值
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?