个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
32
4
我做了一个网站,在登录时我使用 pbkdf2_sha256 进行密码哈希处理。我也用过盐。我想做一个简单的软件只是为了体验,我想使用与网站保存的相同凭据登录到 c# 软件。我看过 Rfc2898DeriveBytes 我猜它只需要 2 个参数(密码,整数盐)。但是我在网站上指定的迭代呢?
任何人,请指导我如何在 c# (WPF) 应用程序中登录并使用 pbkdf2_sha256 创建哈希并验证密码。
我在 stacksoverflow.com 上看到了一个代码。
var salt = "FbSnXHPo12gb";
var password = "geheim";
var interactions = 12000;
using (var hmac = new HMACSHA256())
{
var df = new Pbkdf2(hmac, password, salt, interactions);
Console.WriteLine(Convert.ToBase64String(df.GetBytes(32)));
}
我也用过它,但它在 var df = new Pbkdf2(hmac, password, salt, interactions); 中出错找不到 Pbkdf2。
我的代码
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows;
using System.Windows.Controls;
using System.Windows.Data;
using System.Windows.Documents;
using System.Windows.Input;
using System.Windows.Media;
using System.Windows.Media.Imaging;
using System.Windows.Navigation;
using System.Windows.Shapes;
using MySql.Data.MySqlClient;
using System.IO;
using System.Security.Cryptography;
namespace login
{
/// <summary>
/// Interaction logic for MainWindow.xaml
/// </summary>
public partial class MainWindow : Window
{
public MainWindow()
{
InitializeComponent();
}
private void login_Click(object sender, RoutedEventArgs e)
{
var salt = "FbSnXHPo12gb";
var password = "geheim";
var interactions = 12000;
using (var hmac = new HMACSHA256())
{
var df = new Pbkdf2(hmac, password, salt, interactions);
Console.WriteLine(Convert.ToBase64String(df.GetBytes(32)));
}
string myConnection = "datasource=localhost;port=3306;username=root;password=abcde12345 ; database=finalproject";
MySqlConnection myConn = new MySqlConnection(myConnection);
MySqlCommand SelectCommand = new MySqlCommand("select * from login where Username='" + this.username.Text + "' and Password='" + this.password.Password + "';", myConn);
MySqlDataReader myReader;
myConn.Open();
myReader = SelectCommand.ExecuteReader();
int count = 0;
while (myReader.Read())
{
count = count + 1;
}
if (count == 1)
{
MessageBox.Show("Hello");
}
else
{
MessageBox.Show("Wrong username and password");
}
myConn.Close();
}
}
}
所以请告诉我我应该在服务器上使用哪种哈希算法对密码有用。我已经阅读了有关 bcrypt 和 scyrpt 的内容。它们对密码散列有用吗?实际上,我不是解密我只是在软件中散列密码,然后将存储在服务器上的散列与软件中生成的散列进行比较
请帮帮我。抱歉有错误。
最佳答案
您在 StackOverflow 的其他地方找到的 Pbkdf2 类不是 .NET 的一部分,因此要使用它,您需要获取它所在的库。
为了使用 (HMAC-)SHA-2-256 执行 PBKDF2,您至少需要 .NET Core 2.0 或 .NET Framework 4.7.2。
无论哪种方式,您都需要将盐转化为字节。因为它是 4 个字符的倍数,所以我假设它是 base64:
byte[] saltBytes = Convert.FromBase64String(salt);
byte[] derived;
.NET Framework (2.0+) (HMAC-SHA-1):
using (var pbkdf2 = new Rfc2898DeriveBytes(password, saltBytes, interactionCount))
{
derived = pbkdf2.GetBytes(32);
}
.NET Core (2.0+)、.NET Framework (4.7.2+)(使用 HMAC-SHA-2-256):
using (var pbkdf2 = new Rfc2898DeriveBytes(
password,
saltBytes,
interactionCount,
HashAlgorithmName.SHA256))
{
derived = pbkdf2.GetBytes(32);
}
如果您需要在 .NET Framework 中使用 (HMAC-)SHA-1 以外的其他东西,您需要升级到 4.7.2。
API 文档:
关于hash - 如何在c#中实现pbkdf2_sha256,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46072916/
32
4
0
嗯,今天我在查python中的hashlib模块,但后来我发现了一些我仍然想不通的东西。 在这个 python 模块中,有一个我无法理解的导入。我是这样的: def __get_builtin_con
我是一名优秀的程序员,十分优秀!