Question

我正在尝试实现（远程）WordPress登录的“更简单”版本。

我到目前为止已经到了，但是当谈到加密密码的WordPress算法时我有点卡住了。来自'class-phpass.php'的代码片段（WP用来散列密码）......

$hash = md5($salt . $password, TRUE);
do {
    $hash = md5($hash . $password, TRUE);
} while (--$count);

根据PHP 5手册 -

string md5 ( string $str [, bool $raw_output = false ] )

“如果可选的raw_output设置为TRUE，则md5摘要将以原始二进制格式返回，长度为16。”

要在C＃中实现这一点，到目前为止，我使用下面的代码，可以找到here：

public string Md5Sum(string strToEncrypt)
{
    System.Text.UTF8Encoding ue = new System.Text.UTF8Encoding();
    byte[] bytes = ue.GetBytes(strToEncrypt);

    // encrypt bytes
    MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();
    byte[] hashBytes = md5.ComputeHash(bytes);

    // Convert the encrypted bytes back to a string (base 16)
    string hashString = "";

    for (int i = 0; i < hashBytes.Length; i++)
    {
        hashString += System.Convert.ToString(hashBytes[i], 16).PadLeft(2, '0');
    }

    return hashString.PadLeft(32, '0');
}

正如您所看到的，这个C＃版本相当于PHP版本，但是传入FALSE作为第二个参数。我通过比较两个版本的输出来检查这个。

此外，WordPress版本传递TRUE。我正在努力将此更改应用于C＃版本。

以下PHP代码的C＃等价物是什么？

$hash = md5($salt . $password, TRUE);

Answer 1

原始输出表示实际字节，您不需要将它们转换为base16字符串：

public static byte[] Md5Sum_Raw(string strToEncrypt)
{
    System.Text.UTF8Encoding ue = new System.Text.UTF8Encoding();
    byte[] bytes = ue.GetBytes(strToEncrypt);

    // encrypt bytes
    MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();
    return md5.ComputeHash(bytes);
}

PHP：

$s = md5('1234567890', true);
for ($i=0; $i < strlen($s); $i++)
    echo ord($s[$i]) . ' ';

232 7 241 252 248 45 19 47 155 176 24 202 103 56 161 159

C＃：

byte[] hash = Md5Sum_Raw("1234567890");
for (int i = 0; i < hash.Length; i++)
    System.Console.Out.Write(hash[i] + " ");
System.Console.Out.WriteLine();

232 7 241 252 248 45 19 47 155 176 24 202 103 56 161 159

Answer 2

Please see this image 公共静态字符串MD5Hash（字符串输入）...

C＃等效的PHP原始输出MD5？

2 个答案: