c# - 尝试在登录表单中实现哈希和加盐密码-6ren

c# - 尝试在登录表单中实现哈希和加盐密码

转载作者：行者123 更新时间：2023-11-30 23:31:01

26

4

我正在尝试在登录表单中实现哈希和加盐密码，其中我有简单的 mysql 连接数据库，其中包含 id-Int、用户名-VarChar、密码-VarChar 和 salt-VarChar。当我尝试调试程序并输入正确的数据时，我仍然得到

wrong details

展示框。看看下面的代码，您是否知道我的错误在哪里以及如何解决问题。

PS:请注意，对于我数据库中的“salt”字段，我尝试插入与密码中相同的数据，尝试将其保留为空白，尝试将其从 varchar 更改为 Sha1，但仍然出现相同的错误。

static byte[] GenerateSaltedHash(string plainText, string salt)
    {
       HashAlgorithm algorithm = new SHA256Managed();

       byte[] plainTextBytes = System.Text.Encoding.Unicode.GetBytes(plainText);
       byte[] saltBytes = Convert.FromBase64String(salt);

       byte[] plainTextWithSaltBytes = new byte[plainTextBytes.Length + saltBytes.Length];
       saltBytes.CopyTo(plainTextWithSaltBytes, 0);
       plainTextBytes.CopyTo(plainTextWithSaltBytes, salt.Length); 

       byte[] hash = algorithm.ComputeHash(plainTextWithSaltBytes);

       return hash;
    }

        public bool tryLogin(string username , string password)
        {
             using (var con = new MySqlConnection("host=localhost;user=admin;password=password;database=sozopouk_test2;"))
             {
                 con.Open();

                 var salt = string.Empty;

                 using (MySqlCommand cmd = new MySqlCommand("Select salt From niki where user_name = @username", con))
                 {
                     cmd.Parameters.AddWithValue("@username", username);

                     salt = cmd.ExecuteScalar() as string;
                 }

                 if (string.IsNullOrEmpty(salt)) return false;

                 var hashedPassword = GenerateSaltedHash(password, salt);

                 using (var cmd = new MySqlCommand("Select * FROM niki WHERE user_name = @username and user_password = @password", con))
                 {
                    cmd.Parameters.AddWithValue("@username", username);
                    cmd.Parameters.AddWithValue("@password", hashedPassword);

                    using (var reader = cmd.ExecuteReader())
                    {
                         return reader.Read();
                    }
                 }
             }
             }

        private void button1_Click(object sender, EventArgs e)
        {
            if (tryLogin(user.Text, pass.Text) == true)
            {
                MainScreen F2 = new MainScreen();
                F2.Show();
                this.Hide();
            }

             else MessageBox.Show("Wrong details!");
        }

最佳答案

我已尝试重现您的问题。 (只是哈希算法)这条线好像不太对

plainTextBytes.CopyTo(plainTextWithSaltBytes, salt.Length);

相反你应该使用

plainTextBytes.CopyTo(plainTextWithSaltBytes, saltBytes.Length);

然而，这给了我一个异常(exception)，而不是 reader.Read 上的错误。
因此，问题可能有所不同。您应该尝试在调试中先于读者停止程序。读取并检查@username 和@password 的值。
有了这些信息，使用您首选的 MySql 管理器，检查用户表是否包含参数中的值。

关于c# - 尝试在登录表单中实现哈希和加盐密码，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/10647880/

26

4

0

文章推荐： mysql 存储过程 - 验证输入 xml

文章推荐： mysql - 如何查询涉及多个多对多关系的位置

文章推荐： mysql数据库结构

symfony - 多对多 Ajax 表单(Symfony2 表单)
我在 mongodb 中的玩家和锦标赛之间存在多对多关系。我希望能够一次将许多玩家添加到锦标赛中。如果没有 ajax，这很简单，但我们有一个包含数千名玩家的数据库，因此表单选择变得巨大。我们想为此
java - spring 表单 vs html 表单
这个问题已经有答案了: When should I use html's and when spring's in Spring MVC web app? (3 个回答) 已关闭 6 年前。我正
delphi - 如何将对话框(表单)中的 20 个项目的值传递给调用者(表单)
我正在 C++ Builder XE4 上使用 VCL。我有以下组件。 FormMain 具有 TButton *B_select; FormSelect(或DialogSelect)具有 TCom
delphi - 表单 :Transparent, 表单 :non Transparent? 上的控件
如何在不影响表单控件的情况下更改表单的 alphablend？德尔福XE7 最佳答案此问题的一个解决方案是使用多设备应用程序(如果无法使用VCL)。如果您需要保留透明的TForm，只需更改属性T
php - 动态 JavaScript 表单，无 HTML 表单
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈，无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开，visit the help center . 关闭 1
django 表单 is_valid 总是失败(扩展 django-registration 表单)
我正在尝试扩展 Django 注册以包含我自己的注册表单。原则上这是相当简单的。我只需要编写自己的表单( CustomRegistrationForm )，它是原始表单( RegistrationFo
python - ListView 中的 Django 表单，表单 POST 时出错
我正在尝试为我的网站实现聊天功能。为了做到这一点，我遵循了以下教程:https://channels.readthedocs.io/en/latest/tutorial/ 然后我稍微更改了代码以实现它
python - 一个 html 表单，几个相互关联的 django 表单 - 如何保存？
有一个问题，我需要用一个 html 表单提交两个相互关联的模型表单。我知道如何提交两个单独的表格，但是在相关模型表格的情况下外键让我发疯。问题是，第二个表单应该用外键填充字段到第一个表单的实例。在
javascript - 从 XSD 创建 Web 表单，然后输出 xml 表单
我正在创建一个工具，允许某人输入食谱，然后将其保存为 XML 文件，我已经创建了 XSD，但我想知道如何在我的网页上制作一个表单以允许用户输入他们的食谱并遵守模式。我一直在研究 Ajax 和 Jque
c# - .net win 表单(如 asp.net web 表单)中是否有可用的验证控件？
在 .net win 表单(如 asp.net web 表单)中是否有可用的验证控件？因为很难为我的每个控件设置正确的条件，所以我的表单中也有很多重复的代码。正确的做法是什么？最佳答案看看这个
Javascript 表单
我有一个简短的问题。我正在学习如何使用 javascript 制作注册表，发现此链接非常有用。 http://www.w3resource.com/javascript/form/javascript
JavaScript/表单
我正在开发一个项目，该项目将使用循环将许多表单添加到 mysql 数据库中。在 javascript 部分中，我无法让 var i 在函数 updatesum() 中工作。有人可以帮我吗？我试图避免
Android - 表单
在我的应用程序上有一个包含 2 个字段和一个保存按钮的表单。在我的 onClick 结束时我需要什么来将光标返回到第一个字段。我有这个来清除它们 txtData.setText("
类似于谷歌日历重复选项的javascript插件/表单
这个问题不太可能帮助任何 future 的访问者；它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关，这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用，visit
表单数字字符验证正则
<input type="text" name="textfield" onKeyPress="javascript:alert(event.
基本模板上的 Django 表单
我正在构建的网站有一个登录表单，作为所有其他模板扩展的 base.html 模板的一部分；因此，我需要以某种方式处理每个页面上的登录/注销逻辑。目前每个页面都在单独的 View 中加载，那么实现它的
Django UpdateView 表单
我有一个表单类，看起来像.. #forms.py class ExampleForm(forms.Form): color = forms.CharField(max_length=25)
django 表单 error_class
有没有办法在表单定义中给表单一个特殊的错误渲染函数？在 customizing-the-error-list-format 下的文档中它展示了如何为表单提供特殊的错误呈现函数，但似乎您必须在实例化表单
Redux 表单 - 如何将字段设置为触摸
我正在处理由多个页面组成的表单，我想解决验证问题。当我点击提交按钮时，当前页面上的所有字段都会在下方显示错误消息，但是如果我更改页面，那么我需要再次点击提交，因为这些字段未设置为已触摸。如果我可以
Django 表单 - 附加到类元排除和小部件
是否可以附加到继承表单的 exclude 或 widgets 变量？到目前为止，我有以下设置。 class AddPropertyForm(forms.ModelForm): num_mon

首页

博学

6Ren·AI

商城

c# - 尝试在登录表单中实现哈希和加盐密码