我正在开发一个项目,该项目需要使用客户端现有的Sitefinity数据库进行用户登录。我只能用PHP构建,并尝试在PHP中散列密码,并将它们与Sitefinity数据库中的散列密码进行比较。
我遇到了this question,它解释了Sitefinity如何进行散列,这是一个帮助,但我不能完全理解它,因为它和&#39} #39;显然是用ASP编写的。我需要找出是否有PHP等价物以及它是如何工作的。
我已经在网上搜索了一些指导,但到目前为止还没有运气。任何帮助将不胜感激。
答案 0 :(得分:2)
在用于检查Sitefinity哈希的PHP代码中,它将如下所示:
<?php
//clear password
$passwordInput = "password";
//from sf_users column [salt]
$userSalt = "2E1C1CEF99E6EF066E9C803974D17419";
//from sf_users column [passwd]
$userPassword = "G1MJiJw3zpBVdZBKViZUfEvTpZA=";
//from App_Data\Sitefinity\Configuration\SecurityConfig.config attribute "validationKey"
$validationKey = "24152EC6E594970CBEA98B5C10D878D65EF73964AAF44F1CCD3E0FBE95A5F2EFC89C0124B9B025581D38ED6EC846453249FD998ABDAE9453302B8BAB97BA1D0C";
$str = $passwordInput.$userSalt;
$utfString = mb_convert_encoding($str, "UTF-16LE");
echo $userPassword == base64_encode(hash_hmac('sha1', $utfString, hex2bin($validationKey), true))? 'true' : 'false';
?>