PasswordHasher 算法

最新推荐文章于 2025-12-08 20:31:24 发布
原创 最新推荐文章于 2025-12-08 20:31:24 发布 · 85 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #java #c++ #开发语言

本文介绍了一种基于SHA1哈希算法实现的密码验证方法,通过解析存储的哈希密码来验证用户输入的密码是否正确。具体步骤包括从已存储的哈希密码中提取盐值、密码哈希值等信息,并使用相同的盐值对用户提供的密码进行哈希运算,最后比较两个哈希值以判断密码是否匹配。 
 1         public override PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword)
 2         {
 3             string[] passwordProperties = hashedPassword.Split('|');
 4             if (passwordProperties.Length != 3)
 5             {
 6                 return base.VerifyHashedPassword(hashedPassword, providedPassword);
 7             }
 8             else
 9             {
10                 string passwordHash = passwordProperties[0];
11                 int passwordformat = 1;
12                 string salt = passwordProperties[2];
13                 if (String.Equals(EncryptPassword(providedPassword, passwordformat, salt), passwordHash, StringComparison.CurrentCultureIgnoreCase))
14                 {
15                     return PasswordVerificationResult.SuccessRehashNeeded;
16                 }
17                 else
18                 {
19                     return PasswordVerificationResult.Failed;
20                 }
21             }
22         }
23 
24         
25         private string EncryptPassword(string pass, int passwordFormat, string salt)
26         {
27             if (passwordFormat == 0) 
28                 return pass;
29 
30             byte[] bIn = Encoding.Unicode.GetBytes(pass);
31             byte[] bSalt = Convert.FromBase64String(salt);
32             byte[] bRet = null;
33 
34             if (passwordFormat == 1)
35             { // MembershipPasswordFormat.Hashed 
36                 HashAlgorithm hm = HashAlgorithm.Create("SHA1");
37                 if (hm is KeyedHashAlgorithm)
38                 {
39                     KeyedHashAlgorithm kha = (KeyedHashAlgorithm)hm;
40                     if (kha.Key.Length == bSalt.Length)
41                     {
42                         kha.Key = bSalt;
43                     }
44                     else if (kha.Key.Length < bSalt.Length)
45                     {
46                         byte[] bKey = new byte[kha.Key.Length];
47                         Buffer.BlockCopy(bSalt, 0, bKey, 0, bKey.Length);
48                         kha.Key = bKey;
49                     }
50                     else
51                     {
52                         byte[] bKey = new byte[kha.Key.Length];
53                         for (int iter = 0; iter < bKey.Length; )
54                         {
55                             int len = Math.Min(bSalt.Length, bKey.Length - iter);
56                             Buffer.BlockCopy(bSalt, 0, bKey, iter, len);
57                             iter += len;
58                         }
59                         kha.Key = bKey;
60                     }
61                     bRet = kha.ComputeHash(bIn);
62                 }
63                 else
64                 {
65                     byte[] bAll = new byte[bSalt.Length + bIn.Length];
66                     Buffer.BlockCopy(bSalt, 0, bAll, 0, bSalt.Length);
67                     Buffer.BlockCopy(bIn, 0, bAll, bSalt.Length, bIn.Length);
68                     bRet = hm.ComputeHash(bAll);
69                 }
70             }
71 
72             return Convert.ToBase64String(bRet);
73         }
C#数据库密码加密保存和登录验证方法
一只没有感情的AI机械猿
05-15 2012
加盐处理在密码加密中非常重要,可以有效地防止彩虹表攻击和其他形式的密码破解。通过使用BCrypt库,可以轻松实现加盐和密码哈希,提高Web应用程序的安全性。使用BCrypt.Net库,可以非常方便地进行加盐处理和密码哈希。在用户登录时,比较输入的密码加密值与数据库中存储的加密值。// 验证输入的密码与存储的哈希值是否匹配。// 自动生成盐值并进行哈希处理。// 生成带盐值的密码哈希。
ASP.NET中将 PasswordHasher 使用的 PBKDF2 算法替换为更现代的 Scrypt 或 Argon2 算法
carcarrot的博客
04-08 869
.Net实现SCrypt Hash加密_scrypt加密-优快云博客密钥派生算法介绍 及 PBKDF2(过时)<Bcrypt(开始淘汰)<Scrypt< Argon2(含Argon2d、Argon2i、Argon2id)简介-优快云博客浅述.Net中的Hash算法(顺带对称、非对称算法)_nthash 算法-优快云博客 这是 ASP.NET Core Identity 框架中用于安全哈希用户密码的核心方法哈希算法默认使用 PBKDF2(基于密码的密钥派生函数)结合 HMAC-SHA256。此算法通过多
依赖注入
li123128的博客
10-07 421
依赖注入 1. 什么是依赖注入   我们创建一个SkiCardController需要应用程序中的一些其他服务才能处理查看,创建和编辑的请求。具体来说,他用SkiCardContext访问数据,用UserManager访问当前用户的信息,用IAuthorizationService检查当前用户是否有权限编辑或者查看所有请求。   如果不用DI或者其他模式,SkiCardController就负...
C# 使用Hash算法加密输入密码
flysh05的专栏
03-23 2552
前2篇文章也提到加密的问题,也可以使用Hash算法来计算输入的密码字符串,这样就的字符串就几乎不可能破解了。实现的方式将输入字符串转换为字节数组,再计算字节数组的哈希值,存储Hash值。实现函数如下: /// <summary>/// Generate hashed string/// </summary>/// <param name="dataString">String for hashing</param>/// <returns&
C# Winform用户管理系统:3层架构与加密实践
weixin_35370061的博客
09-01 2502
本文还有配套的精品资源,点击获取 简介:本项目演示了如何使用C#语言和SQL数据库通过Winform界面设计实现一个具备用户登录注册功能的应用程序。该程序采用3层架构设计,包括数据访问层(DAL)、业务逻辑层(BLL)以及数据库层(DB),确保了系统的高内聚低耦合。为增强安全性,程序对用户密码进行了加密处理,采用了安全的加密算法。通过这一系统,用户可以安全地进行登录注册操作...
java实现Django的PBKDF2PasswordHasher加密算法
土豆™
05-26 2424
因为业务的需要,java要实现Django的PBKDF2PasswordHasher加密算法。本来以为算法嘛,知道源码,自己模仿写一套应该很简单,事实却是打脸了!在同事的帮忙下分析了半天的python源码,终于明白加密后的是下面这种格式的字符串:<algorithm>$<iterations>$<salt>$<hash>上面就是用于储存用户密码的部分,以美元字符分分隔并由哈希算法算法迭代次数(工作
简单介绍django提供的加密算法
09-18
Django 是一个流行的 Python web 开发框架,它不仅提供了丰富的功能来构建 web 应用,还内置了多种安全机制,其中包括密码加密算法。在 Django 中,处理用户密码时,使用加密算法是至关重要的,因为这有助于保护用户...
Django自带的加密算法及加密模块详解
09-18
- PBKDF2PasswordHasher:使用PBKDF2算法与SHA-256进行密码哈希。 - PBKDF2SHA1PasswordHasher:使用PBKDF2算法与SHA-1进行密码哈希。 - BCryptSHA256PasswordHasher:使用bcrypt算法与SHA-256进行密码哈希。 - ...
加密算法分类
weixin_44823875的博客
02-11 1068
加密时,使用公钥对明文进行加密;MD5 将任意长度的输入消息通过填充、分组等操作,经过四轮循环的压缩函数处理,最终生成 128 位的哈希值。优点:安全性高,生成的哈希值长度为 256 位,比 MD5 更安全,被广泛应用于密码存储、数字签名等场景。优点:密钥长度可选(128 位、192 位、256 位),安全性高,加密效率高,被广泛应用。对数据安全性要求较高,且对加密性能有一定要求的场景,如网络通信中的数据加密、文件加密等。对安全性要求不是特别高,且对加密速度有较高要求的场景,如早期的一些简单数据传输加密。
C#基础系列10 -- 网站登录模块初探 -- 拉链还是要拉的
DynamicsAgg的博客
04-09 434
随着C#基础系列09的推出,网站有了浅陋的页面, 数据增删改查, 以及可供上下游调用增删改查API的功能. 这个时候, 是时候开始考虑安全性问题 -- 大门还是要关的, 拉链还是要拉的; 当前的网站登录, 一般有几种方式: 1. 用网站自有账户数据库验证用户身份和权限; 2. 依赖三方用户信息验证身份和权限 -- 典型的比如 企业内部的SSO, Federation; 3. 集成公开标准如Oauth2 的 用户信息验证, 比如集成微信, facebook, Google, Twitter的aut..
PasswordHasher
weixin_33711641的博客
08-05 516
namespace Microsoft.AspNet.Identity { public class PasswordHasher : IPasswordHasher { public virtual string HashPassword(string password) { return Crypto.HashPassword(password); } ...
Microsoft.Identity的IPasswordHasher加密的默认实现与运用
weixin_34220963的博客
02-17 390
 本文版权归博客园和作者吴双本人共同所有,转载和爬虫请注明原文地址  www.cnblogs.com/tdws    相信了解了MS Identity认证体系的一定知道UserManager的作用,他是整个体系中的调度者,他定义了一套用户行为来帮助我们管理用户信息,角色信息,处理密码等。而其实现则在UserStore当中,我们可以实现其为我们定义的比如IUserStore,IUserPass...
PHP的password_hash()使用实例
Just Code
10-23 1079
一、前言PHP5.5 (PHP 5 &gt;= 5.5.0) 提供了许多新特性及Api函数,其中之一就是Password Hashing API(创建和校验哈希密码)。它包含4个函数:password_get_info()、password_hash()、password_needs_rehash()、password_verify()。 在PHP5.5之前,我们对于密码的加密可能更多的是采...
C#.net实现密码加密算法
最数据的专栏
05-25 6332
//SHA-1算法 string password = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(Password.Text, "SHA1"); //MD5算法 string password1 = System.Web.Security.FormsAuthentication.Has
C#:使用MD5对用户密码加密与解密(转载)
aRwanG|true|Show
12-03 4808
转载:https://www.cnblogs.com/healer007/p/5062189.html C# MD5加密字符串         C#中常涉及到对用户密码的加密于解密的算法,其中使用MD5加密是最常见的的实现方式。本文总结了通用的算法并结合了自己的一点小经验,分享给大家。 一.使用16位、32位、64位MD5方法对用户名加密 1)16位的MD5加密 /// &lt;sum...
网站密码存储方案比较
panda_bear的专栏
12-20 1766
为了对用户负责,用户密码采用不可逆算法的时候,我们就要考虑一下如何对用户密码进行加密。那么仅仅是使用不可逆算法就行了吗?还不是,在硬件飞速发展的今天,尤其是GPU运算能力超CPU 10-20倍甚至更多,使得暴力破解的时间大大缩短。那么为了使得暴力破解变得几乎不可能,我们就要使用一些不支持GPU加速破解的算法。这里所说的算法,实际上也是各种加密的hash方式。 目前常见的不可逆加密算法有以下几
shardingsphere-jdbc分表实现案例和算法比对
最新发布
Sunchaser的博客
12-08 790
本文档基于shardingsphere-jdbc-core-spring-boot-starter 5.2.1版本验证分表能力,同时基于实际的业务场景对比几类分表策略和实现方案 分库和分表是两个截然不同的功能,分表只要我们在Springboot中引入shardingsphere-jdbc这个依赖库即可,但是分库就要单独部署一个服务shardingsphere-proxy,其他服务连接shardingsphere-proxy,从而实现分库的功能
argon2加密算法依赖
12-31
### Argon2 加密算法依赖项解决方案 #### 选择合适的 Argon2 版本 Argon2 存在两种主要版本:Argon2d 和 Argon2i。Argon2d 是数据依赖型,适合用于密码散列场景,可以有效抵御 GPU 攻击[^1]。相比之下,Argon2i 则...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

惑豁猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值