J'essaie de générer des hachages MD5 équivalents dans JavaScript et .Net. N'ayant pas fait non plus, j'ai décidé d'utiliser contre un calcul de tiers - ce web site pour le mot "mot de passe". Je vais ajouter des sels plus tard, mais pour le moment, je ne peux pas la version .net pour correspondre avec le hachage du site web:Pourquoi mon hachage MD5 .net-calculé n'est-il pas équivalent au hachage calculé sur un site Web?
5f4dcc3b5aa765d61d8327deb882cf99
Je suppose que c'est un problème d'encodage, mais je J'ai essayé environ 8 différentes variantes de méthodes pour calculer un hachage MD5 dans .Net, et aucune ne correspond à ce que j'ai obtenu en JavaScript (ou sur le site web). Ce MSDN example est l'une des méthodes que j'ai essayé, ce qui se traduit dans ce hachage que j'ai souvent reçu:
7c6a180b36896a0a8c02787eeafb0e4c
Edit: Malheureusement, j'ai accidentellement dispensons des différentes chaînes de source pour les deux implémentations différentes. EBSAK. : -/Etes toujours intéressé d'entendre votre réponse au suivi. Question de bonus: quel encodage/format serait le mieux pour stocker des valeurs hachées dans une base de données?
Qu'est-ce que vous utilisez le hachage javascript pour? La raison pour laquelle je demande est que si c'est pour la sécurité, il devrait seulement être généré sur le serveur. –
Pour prendre un peu de recul de cette discussion, je pense que [post de Thomas Ptacek] (http://chargen.matasano.com/chargen/2007/9/7/enough-with-the-rainbow-tables-what-you -need-to-know-about-secure-password-schemes.html) (en réponse à une [post de Jeff Atwood] (http://blog.codinghorror.com/rainbow-hash-cracking/) sur un sujet similaire) explique mieux pourquoi vous ne devriez pas utiliser quelque chose comme MD5 pour le hachage de mot de passe. Lecture recommandée. –