перейти с C # .net 2.0 на php, чтобы хэш-значение пароля - как решить?

StackOverflow https://stackoverflow.com/questions/1017150

  •  06-07-2019
  •  | 
  •  

Вопрос

мы ранее использовали C # .net 2.0 для создания веб-приложения.

Пароль пользователя был хеширован и сохранен в базе данных с использованием следующего кода. 

private const string encryptionKey = "AE09F72B007CAAB5";

HMACSHA1 hash = new HMACSHA1();
hash.Key = HexToByte(encryptionKey);
encodedPassword = Convert.ToBase64String(
    hash.ComputeHash(Encoding.Unicode.GetBytes(password)));

Теперь мы собираемся перейти на php.

поэтому мы сталкиваемся с проблемой пользователей, когда они хотят вернуться.

Какой php-эквивалент метода следует использовать, чтобы хэш-значения в базе данных работали?

Например, пароль для кодирования - pa55w0rd. получено значение хеш-функции oK9NOVhpTkxLoLfvh1430SFb5gw =

Спасибо.

Это было полезно?

Решение

В вашем приложении на C # вы генерируете массивы byte [] двумя разными способами с немного отличающимися результатами. Ваш PHP-скрипт должен точно имитировать их.

hash.Key = HexToByte (encryptionKey)
Вы передаете строку длиной 16 символов и получаете массив из 8 байтов, как и hash.Key = new byte [] {0xAE , 0x09, 0xF7, 0x2B, 0x00, 0x7C, 0xAA, 0xB5}; , но 
string password = "pa55w0rd";
byte[] b = Encoding.Unicode.GetBytes(password)
возвращает массив из 16 элементов из-за Encoding.Unicode, например, byte [] b = {0x112, 0x0 , 0x97, 0x0, 0x53, 0x0, 0x53, 0x0, 0x119, 0x0, 0x48, 0x0, 0x114, 0x0,0x100, 0x0}
В своем php-скрипте вы можете изменить кодировку $ password на utf-16le с помощью $ data = mb_convert_encoding ($ password, 'UTF16- LE ') для достижения аналогичного результата. hash_hmac (), не знающий о какой-либо кодировке, будет обрабатывать строку как 16-байтовую однобайтовую закодированную строку, так же, как hash.ComputeHash (byte []) в .net. 

<?php
$password = "pa55w0rd";
$key = HexToBytes("AE09F72B007CAAB5"); // 8 bytes, hex



// $to must be 'UTF-16LE'
// $from depends on the "source" of $password
$data = mb_convert_encoding($password, 'UTF-16LE', 'ASCII');



// I've saved this script as an ascii file -> the string literal is ASCII encoded
// therefore php's strlen() returns 8 for $password and 16 for $data
// this may differ in your case, e.g. if the contents of $password comes from a
// http-request where the data is utf-8 encoded. Adjust the $from parameter for
// mb_convert_encoding() accordingly
echo 'Debug: |data|=', strlen($data), ' |password|=', strlen($password), "\n";  



$h = HexToBytes(hash_hmac('sha1', $data, $key));
echo 'hmac-sha1: ', base64_encode($h);



function HexToBytes($s) {
  // there has to be a more elegant way...
  return join('', array_map('chr', array_map('hexdec', str_split($s, 2))));
}
печать 
Debug: |data|=16 |password|=8
hmac-sha1: oK9NOVhpTkxLoLfvh1430SFb5gw=

Другие советы

Использование версии PHP .Net ( Phalanger ) или использование .Net Веб-сервис для кодирования / декодирования не вариант?

Попробуйте что-то вроде: 

<?php
 $key = "AE09F72B007CAAB5";
 echo base64_encode(hash_hmac("sha1", "test", $key, true));
?>

В C # форматирование хеша по умолчанию выполняется в HEX (AE09F72B007CAAB5 - это шестнадцатеричное число) .PHP по умолчанию использует форматирование Base64. Решение вашей проблемы заключается в преобразовании строки base64 в hex в php

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top