Pourquoi mon hachage MD5 .net-calculé n'est-il pas équivalent au hachage calculé sur un site Web?

Question

J'essaie de générer des hachages MD5 équivalents dans JavaScript et .Net. N'ayant pas fait non plus, j'ai décidé d'utiliser contre un calcul de tiers - ce web site pour le mot "mot de passe". Je vais ajouter des sels plus tard, mais pour le moment, je ne peux pas la version .net pour correspondre avec le hachage du site web:

5f4dcc3b5aa765d61d8327deb882cf99 

Je suppose que c'est un problème d'encodage, mais je J'ai essayé environ 8 différentes variantes de méthodes pour calculer un hachage MD5 dans .Net, et aucune ne correspond à ce que j'ai obtenu en JavaScript (ou sur le site web). Ce MSDN example est l'une des méthodes que j'ai essayé, ce qui se traduit dans ce hachage que j'ai souvent reçu:

7c6a180b36896a0a8c02787eeafb0e4c 

Edit: Malheureusement, j'ai accidentellement dispensons des différentes chaînes de source pour les deux implémentations différentes. EBSAK. : -/Etes toujours intéressé d'entendre votre réponse au suivi. Question de bonus: quel encodage/format serait le mieux pour stocker des valeurs hachées dans une base de données?

Answer 1

L'exécution du code à partir du site MSDN vous cite:

// Hash an input string and return the hash as 
    // a 32 character hexadecimal string. 
    static string getMd5Hash(string input) 
    { 
      // Create a new instance of the MD5CryptoServiceProvider object. 
      MD5 md5Hasher = MD5.Create(); 

      // Convert the input string to a byte array and compute the hash. 
      byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input)); 

      // Create a new Stringbuilder to collect the bytes 
      // and create a string. 
      StringBuilder sBuilder = new StringBuilder(); 

      // Loop through each byte of the hashed data 
      // and format each one as a hexadecimal string. 
      for (int i = 0; i < data.Length; i++) 
      { 
       sBuilder.Append(data[i].ToString("x2")); 
      } 

      // Return the hexadecimal string. 
      return sBuilder.ToString(); 
     } 


     static void Main(string[] args) 
     { 
      System.Console.WriteLine(getMd5Hash("password")); 
     } 

retours:

5f4dcc3b5aa765d61d8327deb882cf99 

Answer 2

je reçois la même valeur que ce site web pour le mot « password »:

$ echo -n password | md5 
5f4dcc3b5aa765d61d8327deb882cf99 

Sans voir le code que vous utilisez réellement, il est difficile de dire ce qui pourrait aller mal. En ce qui concerne le stockage des hachages dans une base de données, je les stocke comme une chaîne hexadécimale. Bien que la plupart des bases de données puissent gérer les blobs binaires, les stocker en tant que binaires n'économise que la moitié de l'espace et est plus difficile à interroger et à manipuler. Les chances sont les autres données que vous stockez avec le hachage est plus grande de toute façon.

Answer 3

Cette version VB.Net donne les mêmes résultats que MySQL à partir de ma propre expérience:

Private Function MD5Hash(ByVal str As String) As String 

    Dim md5 As MD5 = MD5CryptoServiceProvider.Create 
    Dim hashed As Byte() = md5.ComputeHash(Encoding.Default.GetBytes(str)) 
    Dim sb As New StringBuilder 

    For i As Integer = 0 To hashed.Length - 1 
     sb.AppendFormat("{0:x2}", hashed(i)) 
    Next 

    Return sb.ToString 

End Function 

Answer 4

Vous avez un code que vous essayez de le faire?

(réponse à la deuxième Q) J'utilise généralement un champ de chaîne et le stocke en tant que codage BASE64. Assez facile de travailler avec et de faire des comparaisons.

/// <summary> 
/// Gets the Base 64 encoded SHA1 hashed password 
/// </summary> 
/// <returns>A Base 64 encoded string representing the SHA1 Hash of the password</returns> 
public string ToBase64SHA1String() 
{ 
    return Convert.ToBase64String(this.GetSHA1HashCode()); 

} 

Answer 5

Il convient également de noter que les sommes MD5 peuvent être craquées avec des tables arc-en-(il y a programmes gratuits sur Internet acceptant une somme MD5 en entrée et produisant un texte en clair - qui est normalement un mot de passe)

SHA1 est probablement un meilleur choix ...

EDIT: l'ajout de sel est une bonne façon d'éviter d'être votre hachage d'être inversé
EDIT 2: si j'avais pris la peine de lire votre post, je l'aurais remarqué que vous avez déjà dit que vous prévoyez d'ajouter sel

Answer 6

Cela se produit parce que d'une certaine manière vous Hashage password1 au lieu de password, ou peut-être le calcul password de manière incorrecte et d'une certaine manière égale mystérieusement password1.

Vous pouvez faire une recherche inversée du hachage md5 que vous avez fourni par googler

7c6a180b36896a0a8c02787eeafb0e4c