我正在尝试实现(远程)WordPress登录的“更简单”版本。
我到目前为止已经到了,但是当谈到加密密码的WordPress算法时我有点卡住了。来自'class-phpass.php'的代码片段(WP用来散列密码)......
$hash = md5($salt . $password, TRUE);
do {
$hash = md5($hash . $password, TRUE);
} while (--$count);
根据PHP 5手册 -
string md5 ( string $str [, bool $raw_output = false ] )
“如果可选的raw_output设置为TRUE,则md5摘要将以原始二进制格式返回,长度为16。”
要在C#中实现这一点,到目前为止,我使用下面的代码,可以找到here:
public string Md5Sum(string strToEncrypt)
{
System.Text.UTF8Encoding ue = new System.Text.UTF8Encoding();
byte[] bytes = ue.GetBytes(strToEncrypt);
// encrypt bytes
MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();
byte[] hashBytes = md5.ComputeHash(bytes);
// Convert the encrypted bytes back to a string (base 16)
string hashString = "";
for (int i = 0; i < hashBytes.Length; i++)
{
hashString += System.Convert.ToString(hashBytes[i], 16).PadLeft(2, '0');
}
return hashString.PadLeft(32, '0');
}
正如您所看到的,这个C#版本相当于PHP版本,但是传入FALSE作为第二个参数。我通过比较两个版本的输出来检查这个。
此外,WordPress版本传递TRUE。我正在努力将此更改应用于C#版本。
以下PHP代码的C#等价物是什么?
$hash = md5($salt . $password, TRUE);
答案 0 :(得分:3)
原始输出表示实际字节,您不需要将它们转换为base16字符串:
public static byte[] Md5Sum_Raw(string strToEncrypt)
{
System.Text.UTF8Encoding ue = new System.Text.UTF8Encoding();
byte[] bytes = ue.GetBytes(strToEncrypt);
// encrypt bytes
MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();
return md5.ComputeHash(bytes);
}
PHP:
$s = md5('1234567890', true);
for ($i=0; $i < strlen($s); $i++)
echo ord($s[$i]) . ' ';
232 7 241 252 248 45 19 47 155 176 24 202 103 56 161 159
C#:
byte[] hash = Md5Sum_Raw("1234567890");
for (int i = 0; i < hash.Length; i++)
System.Console.Out.Write(hash[i] + " ");
System.Console.Out.WriteLine();
232 7 241 252 248 45 19 47 155 176 24 202 103 56 161 159
答案 1 :(得分:0)
Please see this image 公共静态字符串MD5Hash(字符串输入)...