algoritmo MembershipProvider.GetPassword

StackOverflow https://stackoverflow.com/questions/4323800

Pregunta

Estamos convirtiendo un sitio ASP (usando DotNetNuke) a un nuevo sitio en PHP. La única cosa que tenemos en este momento es una exportación completa de la base de datos existente. Una de las mesas se llama "aspnet_Membership" y contiene los siguientes campos:

  • contraseña (se parece a base 64)
  • PasswordFormat (siempre valor 2)
  • PasswordSalt (se parece a base 64)
  • PasswordQuestion (siempre vacíe)
  • PasswordAnswer (siempre vacíe)

Nos gustaría descifrar estas contraseñas y hash de ellos para adaptarse a nuestro propio marco. Por lo que entiendo de la documentación de .NET este tipo de contraseñas puede ser descifrado. ¿Hay disponible un algoritmo que puede hacer esto o es más complicado que eso? Será posible si se crea una secuencia de comandos ASP en el servidor actual?

Gracias de antemano

¿Fue útil?

Solución

Creo que 2 significa "cifrado", no "hash" (ver la definición aquí )

medios cifrados en realidad se puede descifrarlo pero se necesita la clave del equipo almacenado en los archivos de configuración (ver el enlace envié) de la máquina física donde se crearon estas contraseñas. Si sólo tiene una copia de la base de datos, entonces usted no puede hacerlo.

Otros consejos

Desafortunadamente su valor de 2 en PasswordFormat nos dice que estas contraseñas son ordenadas, presumiblemente utilizando SHA1 (se puede comprobar esto en su web.config). No hay manera de conseguir de forma fiable la parte trasera contraseña original, lo siento.

* Editar:. A menos que seas consciente de una debilidad criptográfica específico en la función hash en particular, por supuesto

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top