Ich habe eine große Datenbank von Benutzern (~ 200.000), die ich von einer ASP.NET-Anwendung auf eine Ruby on Rails-Anwendung übertrage. Ich möchte wirklich nicht jeden Benutzer bitten, sein Kennwort zurückzusetzen und so versuche ich, die C# Kennwort-Hashfunktion in Ruby neu zu implementieren.Reimplementieren ASP.NET Mitgliedschaft und Benutzer Passwort Hashing in Ruby
Die alte Funktion ist dies:
public string EncodePassword(string pass, string saltBase64)
{
byte[] bytes = Encoding.Unicode.GetBytes(pass);
byte[] src = Convert.FromBase64String(saltBase64);
byte[] dst = new byte[src.Length + bytes.Length];
Buffer.BlockCopy(src, 0, dst, 0, src.Length);
Buffer.BlockCopy(bytes, 0, dst, src.Length, bytes.Length);
HashAlgorithm algorithm = HashAlgorithm.Create("SHA1");
byte[] inArray = algorithm.ComputeHash(dst);
return Convert.ToBase64String(inArray);
}
Ein Beispiel Hash-Passwort und Salz ist (und das Passwort verwendet wurde, "password"):
Gehashte Passwort: "weEWx4rhyPtd3kec7usysxf7kpk =" Salz: " 1ptFxHq7ALe7yXIQDdzQ9Q ==“ Passwort: "password"
Jetzt mit dem folgenden Ruby-Code:
require "base64"
require "digest/sha1"
password = "password"
salt = "1ptFxHq7ALe7yXIQDdzQ9Q=="
concat = salt+password
sha1 = Digest::SHA1.digest(concat)
encoded = Base64.encode64(sha1)
puts encoded
Ich bekomme nicht den richtigen Passwort-Hash (ich bekomme "+ BsdIOBN/Vh2U7qWG4e + O13h3iQ =" anstelle von "weeEWx4rhyPtd3kec7usysxf7kpk ="). Kann jemand sehen, was das Problem sein könnte?
Vielen Dank
Arfon
Sie sind ein wichtiger Schritt Überspringen: Passwort in Bytes umgewandelt wird. –
OK, sieht so aus, als müsste ich auf die Byte-Ebene fallen, um das zu tun? – arfon
@Adam - nicht sicher. In .NET werden sie in ein Byte-Array eingefügt, um den Hashalgorithmus zu übergeben. Ruby kann das Gleiche mit einer einfachen Zeichenfolge tun. Wenn sie als null-terminiert gespeichert werden, entspricht dies im Wesentlichen dem Puffer im .NET-Beispiel. Ich würde es drehen und sehen, ob es funktioniert. – tvanfosson