C# 在ASP.net c中复制PHPBB密码哈希#
目前我正在使用PHPBB3.0.8。它有3000个用户和大约60000个帖子。我正在把论坛改成一个不同的论坛,用经典ASP编写(我知道人们会不赞成这个,但我有很好的理由) 我的网站是用ASP.net编写的。经典的ASP论坛有一个API连接到它。我已经准备好了,一切正常。我已经写了我自己的登录表 我想复制所有的用户帐户。目前的论坛有以下表格:C# 在ASP.net c中复制PHPBB密码哈希#,c#,asp.net,hash,phpbb,C#,Asp.net,Hash,Phpbb,目前我正在使用PHPBB3.0.8。它有3000个用户和大约60000个帖子。我正在把论坛改成一个不同的论坛,用经典ASP编写(我知道人们会不赞成这个,但我有很好的理由) 我的网站是用ASP.net编写的。经典的ASP论坛有一个API连接到它。我已经准备好了,一切正常。我已经写了我自己的登录表 我想复制所有的用户帐户。目前的论坛有以下表格: Username | Password | Hash | Salt 我已经跳过了经典的ASP哈希技术,现在使用ASP.netSecurity.SHA
Username | Password | Hash | Salt
Security.SHA1SHA1(rawspassword+salt)UserID | Password | Hash | Salt | PHPBBHash
Securiy.SHA1blingblangblaow222
username: Tom
username_clean: tom
user_password: $H$9ojo08A3LuhnkXR27p.WK7dJmOdazh0
user_passchg: 1301433947
user_form_salt: 637f480dfdab84ef
phpBB.phpBBCryptoServiceProvider cPhpBB = new phpBB.phpBBCryptoServiceProvider();
string remoteHash = "$H$9ojo08A3LuhnkXR27p.WK7dJmOdazh0";
bool result = cPhpBB.phpbbCheckHash("blingblangblaow222", remoteHash);
Response.Write("<BR><BR><BR>" + result);
phpBB.phpBBCryptoServiceProvider cPhpBB=新的phpBB.phpBBCryptoServiceProvider();
字符串remoteHash=“$H$9ojo08A3LuhnkXR27p.WK7dJmOdazh0”;
bool result=cPhpBB.phpbbCheckHash(“blingblangblaow222”,remoteHash);
响应。写入(“
”+结果);
这实际上是真的。超级的!但有人知道为什么会这样吗?我很困惑,它似乎根本没有考虑盐。看来PHPBB通过中的验证密码。它看起来像是典型地依靠它来完成真正的工作。该函数有57行长(包括大量空格),因此将其转换为C#应该相对简单。您还可以调整当前的Phpbb系统,以便它存储登录期间输入的密码的散列。如果您使用此调整运行一段时间,将覆盖大多数活动用户,这将为您省去实现复杂算法的麻烦。不太活跃的用户可以在无法登录时请求新密码,或者您可以给他们一个新密码并将其发送给他们(您可以在Phpbb数据库中存储的最后登录日期选择他们) 根据您的需要,您可能还希望涵盖Phpbb的自动登录功能。使用此功能的用户可能甚至不知道自己的密码,因此,如果您的新系统不支持自动登录,他们将很难登录 看起来您的答案是,但是正如您所知,它是盐哈希,因此您需要使用链接中提供的函数来检查密码,因为哈希在生成时会发生变化 如果您已经尝试了链接中提供的代码,请忽略 希望对你有帮助
还有一个选择是创建单独的php页面/服务,进行密码哈希或哈希验证。
要创建并使用“phpbb\u hash”函数,要选中并使用“phpbb\u check\u hash”,这些函数可以通过页面或服务向ASP或ASP.NET公开。,其中链接到,但是另一个问题海报说它不起作用,而且还没有解决方案。他们说他们使用这个:它有一些C类,我必须进一步研究这个文档。嗯,我可以安装PHP,并向PHP页面发出XMLHTTP请求,该页面为我做哈希,开始与经典ASP有点混乱,不过ASP.net和PHP都在一个网站上!请注意我在这里的回答中的“P”和“H”的区别:@Tom:你提到它似乎没有考虑盐。具体来说,它没有考虑
user\u form\u salt$H$9