MembershipProvider.GetPassword Algorithmus

StackOverflow https://stackoverflow.com/questions/4323800

Frage

Wir konvertieren eine ASP-Seite (mit DotNetNuke) in eine neue PHP-Website. Das einzige, was wir jetzt haben, ist eine vollständige Export der vorhandenen Datenbank. Eine der Tabellen ist „aspnet_Membership“ und enthält die folgenden Felder genannt:

  • Kennwort (sieht aus wie base64)
  • Passwordformat (immer Wert 2)
  • PasswordSalt (sieht aus wie base64)
  • Password (immer leer)
  • Password (immer leer)

Wir möchten diese Passwörter entschlüsseln und Hash ihnen eigenen Rahmen zu passen. Von dem, was ich aus der .NET-Dokumentation diese Art von Passwörtern verstehen kann entschlüsselt werden. Gibt es einen Algorithmus zur Verfügung, die dies tun kann, oder ist es komplizierter als das? Wird es möglich sein, wenn wir einen ASP-Skript auf dem aktuellen Server erstellen?

Vielen Dank im Voraus

War es hilfreich?

Lösung

Ich glaube, 2 bedeutet "Verschlüsselt", nicht "Hash" (siehe die Definition hier )

Verschlüsselte Mittel können Sie es tatsächlich entschlüsseln, aber Sie werden die Computerschlüssel in Konfigurationsdateien (werfen Sie einen Blick auf den Link Ich habe) der physischen Maschine gespeichert müssen, wo diese Passwörter erstellt wurden. Wenn Sie nur eine Kopie der Datenbank haben, dann können Sie es nicht tun.

Andere Tipps

Leider ist Ihr Wert von 2 in Password sagt uns, dass diese Passwörter gehasht werden, vermutlich SHA1 (Sie können dies in Ihrer web.config überprüfen). Es gibt keine Möglichkeit, um zuverlässig das Original-Passwort zurück, sorry.

* edit:. Es sei denn, Sie sind ihnen bewusst eine bestimmte Verschlüsselungs Schwäche in der jeweiligen Hash-Funktion, natürlich

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top