被广泛使用的MD5.asp中似乎存在缺陷

最新推荐文章于 2021-08-21 21:29:52 发布
最新推荐文章于 2021-08-21 21:29:52 发布
阅读量3.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Delphi ASP/ASP.Net 文章标签: 加密 .net delphi asp byte function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ScriptBaby/article/details/46775
很多论坛用ASP编写,密码用md5.asp加密存于数据库。但.Net、Delphi的MD5加密结果与md5.asp不同,初步判断是md5.asp缺陷。因数据库已存大量“错误”结果,改md5.asp难解决问题。猜测问题与VBS字符处理有关,为保持数据兼容,或需写有相同缺陷的程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大大小小的论坛  很多都是用asp写的(在我知道的范围内用DVBBS的似乎很多),而密码大都用md5加密后保存到数据库

问题就出在这个过程中使用的md5.asp里面

以下摘抄一些别处的问题

主题:.Net中用MD5函数加密“中文”时,与ASP中的MD5不一致问题
用户泡泡状态 作 者: probevb() 2004-07-18 20:32:43赞成:0 反对:0 用户信息 发送短信 用户IP
[回复] [打包] [转贴]

请问如何在.Net中用MD5函数,在加密中文字串时,会出现与ASP中的MD5不一致的现
象。
例如:
在.Net中,加密:MD5("aaa")=47bce5c74f589f4867dbd57e9ca9f808
在ASP中,加密:MD5("aaa")=47bce5c74f589f4867dbd57e9ca9f808

结果相同

但如果是这样:

在.Net中,加密: MD5("您好")=F070AA69F8D73650DA15A0F9D0878A41
在ASP中,加密:MD5("您好")=06f491cd5d884a1baa2c65435353df06


我用的加密函数:

System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile("
您好", "MD5")


请指教,原因为何不同?如何使其.Net与原有ASP的MD5兼容?

 

不止.Net的MD5加密和md5.asp有出入,我用Delphi7的IndyMD5以及从各处搜索来的md5代码算出的都和.Net的md5加密结果一样,跟md5.asp不同...初步判断是md5.asp本身的缺陷
但是这个md5.asp都被使用了很长时间,数据库中留的也都是这样“错误”的加密结果,所以改md5.asp似乎不能很好地解决问题了...

  只能祈祷/警告用户不要使用中文密码?
  也许应该修改一下我们的原本正确的程序


猜测:既然只在处理中文的时候出问题,应该是和vbs的字符处理有关...
我在md5.asp里面找到了这样内容:

  Private Function ConvertToWordArray(sMessage)
    Dim lMessageLength
    Dim lNumberOfWords
    Dim lWordArray()
    Dim lBytePosition
    Dim lByteCount
    Dim lWordCount
   
    Const MODULUS_BITS = 512
    Const CONGRUENT_BITS = 448
   
    lMessageLength = Len(sMessage)
   
    lNumberOfWords = (((lMessageLength + ((MODULUS_BITS - CONGRUENT_BITS) / BITS_TO_A_BYTE)) / (MODULUS_BITS / BITS_TO_A_BYTE)) + 1) * (MODULUS_BITS / BITS_TO_A_WORD)
    ReDim lWordArray(lNumberOfWords - 1)
   
    lBytePosition = 0
    lByteCount = 0
    Do Until lByteCount >= lMessageLength
        lWordCount = lByteCount / BYTES_TO_A_WORD
        lBytePosition = (lByteCount Mod BYTES_TO_A_WORD) * BITS_TO_A_BYTE
        lWordArray(lWordCount) = lWordArray(lWordCount) Or LShift(Asc(Mid(sMessage, lByteCount + 1, 1)), lBytePosition)
        lByteCount = lByteCount + 1
    Loop

    lWordCount = lByteCount / BYTES_TO_A_WORD
    lBytePosition = (lByteCount Mod BYTES_TO_A_WORD) * BITS_TO_A_BYTE

    lWordArray(lWordCount) = lWordArray(lWordCount) Or LShift(&H80, lBytePosition)

    lWordArray(lNumberOfWords - 2) = LShift(lMessageLength, 3)
    lWordArray(lNumberOfWords - 1) = RShift(lMessageLength, 29)
   
    ConvertToWordArray = lWordArray
End Function


显然,上面黄色的部分使用了Mid函数,
  VBS中处理字符串的时候是变成Unicode后进行处理,这样无论英文  还是中文 一个字符都被看作两字节...而Mid则可以保证取得的是完整的字符

但是我们用的.Net或者Delphi程序中,md5加密似乎是把文本内容看作流(也许应该说它们在处理的实际上就是流),以字节为单位...
于是 我们算出的结果就和md5.asp有出入了......

我想如果和原有的数据保持兼容的话,我们只能再写一个和md5.asp一样有缺陷的程序了

完整md5.asp文件
12-14
可对数据进行加密 方法: password=md5(password,16) or password=md5(password,32) or password=md5("加密字符",16) or password=md5("加密字符",32)
ASP使用MD5加密
wormwh的专栏
04-14 1056
在需要使用MD5加密时:md5(加密字符) md5.aspPrivate Const BITS_TO_A_BYTE = 8Private Const BYTES_TO_A_WORD = 4Private Const BITS_TO_A_WORD = 32Private m_lOnBits(30)Private m_l2Power(30) 
ASP版的MD5在处理汉字的结果与PHP版、JAVA版的MD5结果不一样
AMinfo的专栏
11-06 5307
'--=========================================--' ' MD5加密函数 ' ' 调用方法: MD5("520",16) '16位加密 ' ' MD5("520",32) '32位加密 ' '--===================
asp md5中文和php,彻底解决ASP.NET MD5加密中文结果和ASP不一致的问题
weixin_34019786的博客
04-10 381
当要进行MD5加密的字符串不含中文时,那么ASP.NET加密结果和ASP是一致的:Response.Write(FormsAuthentication.HashPasswordForStoringInConfigFile("www.mzwu.com", "MD5"));//结果:D66E1F138689B9B5AA4C520D9EAFFB61Response.Write(MD5("www.mzw...
MD5.ASP加密
02-08
ASP编写的MD5加密算法,适用于网络安全签名 ASP编写的MD5加密算法,适用于网络安全签名
掌握ASP.NET中的MD5加密技术
ASP.NET中的MD5加密是一种广泛使用的散列算法,用于确保数据的完整性和安全性。MD5全称是Message-Digest Algorithm 5,由Ronald Rivest在1991年设计,用于从任意长度的数据中创建一个固定长度的“指纹”或“摘要”。...
ASP实现HMAC-MD5加密算法示例教程
虽然本资源可以用于学习HMAC-MD5算法,但在实际应用中,MD5由于其安全性的缺陷(如存在碰撞攻击),并不推荐用于安全敏感的应用。HMAC算法虽然本身安全性较高,但实现时也需要注意密钥的安全管理,避免密钥泄露,...
ASP语言实现的MD5加密技术分享
在详细说明标题和描述中所涉及的知识点前,首先要明确MD5加密算法的工作原理和使用场景,然后介绍ASP技术基础以及如何在ASP中实现MD5加密。由于没有具体文件内容,以下是基于文件标题和描述所涉及知识点的一般性描述...
ASP语言实现MD5加密功能详细指南
ASP中实现MD5加密通常涉及到调用服务器端的组件或者使用内置的函数,而这个文件可能就是具体的实现脚本。具体的实现方式可能是通过调用服务器端的COM组件,如Microsoft Scripting Runtime中的Security对象的Hash()...
ASPMD5加密算法:后台密码安全保护
需要注意的是,由于MD5算法存在安全缺陷,特别是在面对彩虹表攻击和碰撞攻击时,许多安全专家不推荐使用MD5来存储敏感信息,如用户密码。在新的应用程序中,更安全的散列算法,比如SHA-256或bcrypt等,是更好的选择...
md5加密,asp版的md5,md5.asp,16位和32位md5加密
09-09
MD5加密算法,asp版,用法示例如下: response.write MD5("123456",16) & "" response.write MD5("123456",32)
DELPHI7可直接使用MD5加密文件算法源代码
04-21
DELPHI7可直接使用MD5加密文件算法源代码,输入和输出均为byte格式
Delphi7测试md5加密的例子
11-14
网上找了几个都不行,用其中一个修改的。可行。Delphi7测试md5加密的例子
MD5不可逆加密算法的ASP实现实例
10-14 1144
此为国外转载函数,可将任意字符转换为md5 16为字符加密形式,而且为不可逆转换。Private Const BITS_TO_A_BYTE = 8Private Const BYTES_TO_A_WORD = 4Private Const BITS_TO_A_WORD = 32 Private m_lOnBits(30)Private m_l2Power(30)Private Func
彻底解决ASP.NET MD5加密中文结果和ASP不一致的问题
weixin_30701521的博客
04-19 177
当要进行MD5加密的字符串不含中文时,那么ASP.NET加密结果和ASP是一致的: Response.Write(FormsAuthentication.HashPasswordForStoringInConfigFile("www.mzwu.com","MD5"));//结果:D66E1F138689B9B5AA4C520D9EAFFB61 Response.Write...
asp实现Md5数据加密
websph的专栏
06-10 1683
在设计asp程序时,常常要涉及到将数据加密后存入数据库的问题,比如系统用户注册后的用户名和密码存放,如果采用明码存放于数据库中,一旦数据库被别人恶意下载并打开后,就能直接看到用户的用户名和密码,从而造成系统用户信息的泄漏,为系统带来灭顶之灾。
发现网上的MD5程序大多都是错误的!
11-19 1919
最近在研究MD5的时候,在网上也找了许多用C#描述的代码。发现所有的代码都是一样的。也查不出是出自哪里。但是我通过大量数据的检测,发现在数据量为:64*n-8 n=1,2,3....时,得到的md5值都是错误的。出错的原因是补位的时候多补了一位,所以导致多计算了一组。出错代码的地址有下:http://www.md5sha1.com/md5cs.htmhttp://tech.163.com/06/0
包含文件 '../md5.asp' 不能用 '..' 表示父目录,IIS如何启用父目录
Sunny
01-15 4188
包含文件 ../md5.asp 不能用 .. 表示父目录,IIS如何启用父目录配置好IIS后浏览站点提示错误:Active   Server   Pages   錯誤   "ASP   0131 "   不运行上层目录   /test/test.asp,   列88   包含了   "../../aa.asp "   不能包含   ".. "   指出上层目录。
《网络安全自学教程》- MD5加密漏洞
wangyuxiang946的博客
08-21 2万+
0e绕过,数组绕过,MD5碰撞,MD5 SQL注入
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值