c# - SQL HASHBYTES 返回不同的值-6ren

c# - SQL HASHBYTES 返回不同的值

转载作者：行者123 更新时间：2023-12-01 19:43:11

24

4

在我的应用程序中，HASHBYTES SQL 函数为同一字符串返回不同的值。下面是我的用户创建代码。

Guid fillerG = Guid.NewGuid(); 
 using (SqlCommand com = new SqlCommand("INSERT INTO App_Users (UserName, PasswordHash, PasswordSalt) VALUES ('" + userNameTxt.Text + "', HASHBYTES ( 'SHA1', CONVERT(NVARCHAR(100), '" + userPassword.Text +          fillerG.ToString() + "') ),  '" + fillerG.ToString() + "'; ", con))
{
     com.ExecuteNonQuery();
}

当我比较登录页面中上面插入的行时，它不匹配。这是我的比较脚本。

SqlCommand loginCom = new SqlCommand("select COUNT(UserID) FROM App_Users WHERE UserName = '" + Login1.UserName + "' AND PasswordHash = HASHBYTES('SHA1', '" + Login1.Password + "' + CONVERT(NVARCHAR(36), PasswordSalt))", loginCon);

第一个代码将passwordHash存储为:

0xDAC9280F85B40C06314228876717E342432807DB

但是在查询窗口中，具有相同值的 HASHBYTES 函数返回:

 0xA561FBD35713F922AD761594658C193F12B82791

更新:检查此图像，代码存储的密码哈希与查询生成的密码不同(我给出的密码是“ee”)

Query Output

最佳答案

You are passing Two different String to HASHBYTES thats why you are getting the different Result.

在此查询中:

using (SqlCommand com = new SqlCommand("INSERT INTO App_Users (UserName, PasswordHash, PasswordSalt) VALUES ('" + userNameTxt.Text + "', HASHBYTES ( 'SHA1', CONVERT(NVARCHAR(100), '" + userPassword.Text +          fillerG.ToString() + "') ),  '" + fillerG.ToString() + "'; ", con))
{
     com.ExecuteNonQuery();
}

您正在使用 userPassword.Text +fillerG.ToString() 作为字符串但是

在此查询中:

Login1.Password.Replace("'", "''") + "' + CONVERT(NVARCHAR(36), PasswordSalt))", loginCon);

您正在替换引号

Login1.Password.Replace("'", "''")

尝试这样:使用参数化查询

SqlCommand cmd = new SqlCommand("INSERT INTO App_Users (UserName, PasswordHash, PasswordSalt) VALUES (@username, HASHBYTES ( 'SHA1', CONVERT(NVARCHAR(100),@pass')),@salt), con)

    cmd.Parameter.AddWithValue("@username",userNameTxt.Text);
    cmd.Parameter.AddWithValue("@pass",userPassword.Text);
    cmd.Parameter.AddWithValue("@salt",fillerG.ToString());

还有

 SqlCommand cmd = new SqlCommand("select COUNT(UserID) FROM App_Users WHERE UserName = @username AND PasswordHash = HASHBYTES ( 'SHA1', CONVERT(NVARCHAR(100),@salt)))), con)

cmd.Parameter.AddWithValue("@username",userNameTxt.Text);
cmd.Parameter.AddWithValue("@salt",Login1.Password);

Login1.Password and fillerG.ToString() must be Same

关于c# - SQL HASHBYTES 返回不同的值，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/29195294/

24

4

0

文章推荐： ios - 如何减小 ML Kit iOS 的包大小？

文章推荐： java - Spring @Component 在 @PostConstruct 完成之前可用

sql2005 HashBytes 加密函数
有关函数HashBytes请参考：http://msdn.microsoft.com/en-us/library/ms174415.aspx 　　在做项目的时候，在sql中使用了hashbytes
.net - LinqToSql 和 HashBytes
我需要执行此 Sql 命令(在管理工作室中运行良好): select * from Users where Login = 'test' and PasswordHash = HashBytes('S
tsql - SQL hashbytes 更新语句不符合预期
我正在尝试使用 hashbytes 命令更新 SQL Server r2 上的列。这是该命令的简化版本: COMMAND: "UPDATE [tbl] SET [checksum] = HASHBYT
c# - SQL HASHBYTES 返回不同的值
在我的应用程序中，HASHBYTES SQL 函数为同一字符串返回不同的值。下面是我的用户创建代码。 Guid fillerG = Guid.NewGuid(); using (SqlCommand
mysql - MySQL 中等效的 Hashbytes
我正在将我的数据从 SQL Server 移动到 MySQL。数据移动没有任何问题，但我正在尝试想出一种方法来验证 SQL Server 和 MySQL 之间数据的完整性。我在数据类型 VARCHAR
sql - Binary_Checksum 与 HashBytes 函数
我有一个复杂的查询，它使用了大量的二进制校验和函数，当我使用两个不同记录的一些测试数据对其进行测试时，它实际上返回了相同的校验和值。请在下面找到我使用的测试数据 SELECT BINARY_CHECK
sql - 将 HashByte 转换为 VarChar
我想获取 SQL Server 2005 中字符串值的 MD5 哈希值。我使用以下命令来执行此操作: SELECT HashBytes('MD5', 'HelloWorld') 但是，这会返回 Var
sql - 在大型 XML 集上使用 HASHBYTES
我正在使用 SQL Broker 和 SQL CLR 将大量 XML 推送到我的企业服务总线 (ESB) 以供消费者使用拾取和处理。为了“审核” OUTGOING XML(我将其匹配)与服务总线接收的
mysql - SQL 函数 HASHBYTES 不存在
select HASHBYTES('SHA2_256', 'hi'); 它应该编码“hi”，但它只返回此错误: [Exception, Error code 1,305, SQLState 42000
SQL HASHBYTES 函数在 CASE WHEN/IIF 中使用时返回奇怪的输出
我编写了一个存储过程，用于散列特定列的值。我需要在 CASE WHEN 或 IIF 语句中使用此 HASHBYTES 函数，如下所示: DECLARE @Hash varchar(255) = 'te
sql-server - HashBytes() 函数 T-SQL
将此函数的输出从 varbinary() 转换为 varchar() 的最有效方法是什么？最佳答案这个怎么样: master.sys.fn_varbintohexstr(@binvalue) 关于
.net - SQL Server 2008 - HashBytes 计算列
我使用的是 SQL Server 2008。我有一个名为 Title 的 NVARCHAR(MAX) 列，我想为其添加唯一索引。由于该列大于 900bytes ，我决定创建一个 HashBytes
sql - 将 sql 结果集聚合为 HashBytes 值
有没有相当于 CHECKSUM_AGG(CHECKSUM(*)) 对于哈希字节？我知道你可以 SELECT HashBytes('MD5', CONVERT(VARCHAR,
c# - 为什么 SqlCommand 不在 HASHBYTES 函数中传递参数？
我有一个简单的 SqlConnection 代码，其中有一个 HASHBYTES 函数来从我的服务器检索数据。 using (var connection = new SqlConnection(co
.net - 为什么 HashBytes 和 MD5CryptoServiceProvider().ComputeHash 不匹配？
有人可以向我解释为什么不使用 T-SQL SELECT substring(master.dbo.fn_varbintohexstr(hashbytes('MD5', 'HelloWorld')),
sql - SQL Server 2008 R2 HASHBYTES SHA2返回null
我正在尝试将HASHBYTES与SHA2_512一起使用。但是，当我尝试在SQL Server Management Studio中执行此操作时，得到的所有内容都是null。 SELECT HASHB
database - 在 SQL Server 中使用 HashBytes 从数据库返回不同的结果
我尝试计算某个值的 md5 哈希值，但我得到了一个奇怪的结果。我以两种不同的方式运行它: SELECT HASHBYTES('md5',ZLA_PASSWORD),ZLA_PASSWORD, len
c# - 下面的 SQL HashBytes 函数需要 C# 等价物
我在 sql 中使用以下函数创建了哈希值 SQL查询 Select hashbytes('MD5', PNumber+CONVERT(VARCHAR(50),cast(datestamp as bi
c# - SQL Server HASHBYTES SHA2_512 和 C#
如果我在 SQL Server 中运行以下命令: SELECT HASHBYTES('SHA2_512', 'THE CAT SAT ON THE MAT') 然后在 C# 中运行它 string t
sql-server - 在 MS SQL 中使用 HASHBYTES 比较哈希密码
我有一个简单的问题: print HASHBYTES('SHA1', 'az09123') 给我: 0xA00592FC3E531C5F7608110F73E8AE4B4F2EA4C3enter 我把

首页

博学

6Ren·AI

商城

c# - SQL HASHBYTES 返回不同的值