Telerik Sitefinity 密码哈希函数

2023-12-27

我有一个表，其中包含 Telerik Sitefinity 系统的登录凭据。我想使用相同的登录凭据，但使用不具有 Sitefinity 库的不同应用程序。我正在努力解决密码编码问题，该编码设置为哈希（默认为 SHA1 算法）。

我尝试使用以下代码对密码进行编码，但它与 Sitefinity 生成的内容不匹配。

public string EncodePassword(string pass, string salt)
{
    byte[] bytes = Encoding.Unicode.GetBytes(pass);
    byte[] src = Convert.FromBase64String(salt); 
    byte[] dst = new byte[src.Length + bytes.Length];
    Buffer.BlockCopy(src, 0, dst, 0, src.Length);
    Buffer.BlockCopy(bytes, 0, dst, src.Length, bytes.Length);
    HashAlgorithm algorithm = HashAlgorithm.Create("SHA1");
    byte[] inArray = algorithm.ComputeHash(dst);
    return Convert.ToBase64String(inArray);
}

EXAMPLE:

密码：密码111

SALT：94EBE09530D9F5FAE3D002A4BF262D2F（保存在 SF 用户表中）

具有上述函数的哈希值：8IjcFO4ad8BdkD40NJcgD0iGloU=

SF 生成的表中的哈希值：A24GuU8OasJ2bicvT/E4ZiKfAT8=

我在网上搜索了SF是否以不同的方式生成编码密码，但找不到任何结果。如果没有 SF 库，如何使用 SF 创建的登录凭据？

没错，Sitefinity 使用 SHA1 算法，但您需要使用配置设置中的附加 ValidationKey。

这是适合您的代码的工作示例：

private static bool CheckValidPassword(string password)
{
    //from sf_users column [salt]
    var userSalt = "420540B274162AA093FDAC86894F3172";

    //from sf_users column [passwd]
    var userPassword = "a99j8I0em8DOP1IAJO/O7umQ+H0=";

    //from App_Data\Sitefinity\Configuration\SecurityConfig.config attribute "validationKey"
    var validationKey = "862391D1B281951D5D92837F4DB9714E0A5630F96483FF39E4307AE733424C557354AE85FF1C00D73AEB48DF3421DD159F6BFA165FF8E812341611BDE60E0D4A";

    return userPassword == ComputeHash(password + userSalt, validationKey);
}

internal static string ComputeHash(string data, string key)
{
    byte[] hashKey = HexToBytes(key);
    HMACSHA1 hmacshA1 = new HMACSHA1();
    hmacshA1.Key = hashKey;
    var hash = hmacshA1.ComputeHash(Encoding.Unicode.GetBytes(data));
    return Convert.ToBase64String(hash);
}

public static byte[] HexToBytes(string hexString)
{
    byte[] numArray = new byte[hexString.Length / 2];
    for (int index = 0; index < numArray.Length; ++index)
        numArray[index] = Convert.ToByte(hexString.Substring(index * 2, 2), 16);
    return numArray;
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

Hash

passwords

SHA1

sitefinity

Telerik Sitefinity 密码哈希函数的相关文章

C++ Singleton 类 getInstance （作为 java）[重复]

这个问题在这里已经有答案了可能的重复谁能给我提供一份 C 中的 Singleton 示例吗 https stackoverflow com questions 270947 can any one provide me a sample
简单的 C++ 线程

我正在尝试在 C Win32 中创建一个线程来运行一个简单的方法我是 C 线程的新手但对 C 中的线程非常熟悉这是我想做的一些伪代码 static void MyMethod int data RunStuff data void R
如何指定CMAKE外部项目的编译器？

我使用ExternalProject Add 包含一个外部项目我想要的是能够做到 cmake DCMAKE CXX COMPILER
ZedGraph 缩放和调整大小

当我绘制图形放大和缩小并重新绘制图形时图形的位置不会改变我想要做的是每当重新绘制数据时视图都会更改以查看所有图形数据如果您在重绘之前放大或缩小这似乎会被禁用 Thanks 设置属性 IsZoomOnMouseCenter对于控
当“”可以分配给std::string时，为什么有“clear”方法？

一个可以用string clear函数清空字符串也可以使用空双引号来执行此操作有什么不同当您分配一个空字符串时编译器必须在数据部分存储一个空的 C 字符串并创建代码以将指向它的指针传递给赋值运算符然后赋值运算符必须从数据部分
如何获取任意类型的默认值

在 C 中我可以写这样的东西 class AnyThing
F# 内联如何工作？

对于 F 我的理解是您可以使用 inline 关键字在调用站点执行类型专门化那是 val inline a gt b gt c when a or b static member a b gt c 约束条件是 a or b必须有一个静态成
没有真正理解 std::atomic::compare_exchange_weak 和compare_exchange_strong 的逻辑

我读了https en cppreference com w cpp atomic atomic compare exchange https en cppreference com w cpp atomic atomic compare
编译器在函数名称前添加下划线前缀的原因是什么？

当我看到 C 应用程序的汇编代码时如下所示 emacs hello c clang S O hello c o hello s cat hello s 函数名称以下划线作为前缀例如callq printf 为什么这样做以及它有什么优点
最小对的总和

Given 2N点 in a 2D plane 你必须将它们分组为N pairs使得所有对的点之间的距离的总和是最小可能值所需的输出只是总和换句话说如果a1 a2 an分别是第一对第二对和第 n 对点之间的距离则 a1 a2 a
适用于 Windows 的键值数据库？

除了 MongoDB 和 Memcached 之外 Windows 上还运行哪些键值存储我见过的大多数似乎只能在 Linux 上运行 Hypertable Redis Lightcloud 相关链接是否有经过商业验证的云存储 Key g
表单.位置不起作用

我之前问过这个问题以为我已经解决了但它仍然不起作用 Form Show 稍微移动表单位置 https stackoverflow com questions 1214014 form show moves form position s
C# Linq 可以做组合数学吗？

我有这个数据结构 class Product public string Name get set public int Count get set var list new List
C++ std:.auto_ptr 或 std::unique_ptr （支持多个编译器，甚至是旧的 C++03 编译器）？

我正在尝试更新一些 C 代码我想转向更现代的代码 c 11 但我仍然需要使用一些较旧的编译器兼容 c 03 来编译代码因为支持的平台限制我知道在 C 11 编译器中 std auto ptr 已被弃用但由于较旧的编译器支持我不能
MPI_Gatherv：根数组中收到的垃圾值

我正在尝试实施MPI Gatherv函数于C 根据我的程序包括 root 在内的每个进程都应该创建一个大小等于进程的等级 1 这将在所有单元格中保持进程的等级然后这个本地数组被收集到根的 rcv array 中不知何故我得到了垃圾
如何从句柄确定进程是 32 位还是 64 位？

如何从使用 OpenProcess 获取的进程句柄中获取信息无论进程是 32 位还是 64 位是的 IsWow64Process 毫无用处令人烦恼它的真正意思是启用了 32 位模拟如果您在 32 位操作系统上运行则返回 fal
如何最好地为 Visual Studio 2017 构建的 CMake C++ 项目设置输出目录？

我使用 Visual Studio 2017 使用 vcxproj 文件构建 C 桌面项目我喜欢默认行为其中输出目录是项目下面的子目录例如 myproj sln myproj vcxproj x64 myproj release my
派生类的聚合初始化

以下代码无法使用 Visual Studio2017 或在线 GDB 进行编译我期望它能够编译因为迭代器只是一个具有类型的类并且它是从公共继承的这是不允许的还是在 VS2017 中不起作用 template
RabbitMQ + Windows + LDAP 无需发送密码

我正在尝试在 Windows 7 上使用 RabbitMQ 3 6 2 进行 LDAP 身份验证授权我已经在应用程序发送用户名密码的情况下进行了基本身份验证但密码位于我需要弄清楚如何进行的代码中避免有没有人在不提供密码的情况下成功
Selenium WebDriver 在按钮单击事件上无法正常工作。这里有什么问题呢？

I am using following code to scrape data from a website I have following interface 这是 HTML div class es content div

随机推荐

使用Python进行逆过滤

给定脉冲响应h和输出y 都是一维数组我正在尝试找到一种计算逆滤波器的方法x这样h x y where 表示卷积积例如假设脉冲响应h is 1 0 5 输出是一个阶跃函数即由所有1s 人们可以算出第一个系数应该是 1 0 5 0 75
使用 LINQ to SQL 获取 Id

保存到数据库后如何获取记录ID 我的意思实际上是这样的我有 Document 类它是来自数据库的实体我创建了一个实例例如 Document doc new Document title Math name Important dat
修改序列化ASP.NET WebAPI对象中的xml数组元素名称

在 WebAPI 控制器中返回对象列表时我一直在努力输出自定义根 xml 元素我的控制器方法看起来像这样 public List
如何使用 MSBuild 脚本自动执行特定发布配置文件的 Web 部署？

我有一个 Visual Studio 2012 解决方案其中包含三个 Web 项目它们每个都有一个 Web 部署发布配置文件该配置文件在特定目录中创建一个包该解决方案本身也有一个特殊的部署配置使用 msbuild 在部署配置中构建
当函数体中没有指定泛型类型参数时，如何访问它？

假设我有 struct X T end 和一个函数调度X 我怎样才能访问T如果方法签名中未指定则在函数体内 IE function foo x X can i get T in here end 这是 julialang slack 中的
Grails：重定向到不在任何控制器中的index.gsp

在 Grails 中如何重定向到不属于任何控制器的主页 index gsp 您可以像这样重定向到 redirect uri
直接初始化无符号短整型的标准行为

我今天注意到示例代码中 void print unsigned short a std cout lt lt a lt lt std endl 初始化和使用过程如下 print short 5 但不是这样的 print unsigned s
如何匹配行/文本末尾的模式

我对 bash 很陌生所以如果这是一个非常基本的问题请原谅我我正在尝试替换文件扩展名 gzip with gz E g testfile xml gzip gt testfile xml gz 有人编写了一个脚本来执行此操作 GZI
如何使用 Route 属性将查询字符串与 Web API 绑定？

我正在努力让它发挥作用 Route api Default public class DefaultController ApiController HttpGet Route name public string Get string n
Typescript 和子路径导入

我正在尝试让 Node 子路径导入和打字稿正常工作我的 IDE 在解析导入时没有问题但 Typescript 从来不高兴 Github 存储库及其代码 https github com doronrosenberg ts subpath
log2(int) 和 log2(float) 的最快实现

问题是是否有任何其他和或更快的基本 2log 实现应用领域 log2 int 和 log2 float 操作在许多不同的上下文中非常有用仅举几例压缩算法 3D 引擎和机器学习在几乎所有这些上下文中它们都在被调用数十亿次的低
java try catch块的特殊语法

Charset charset Charset forName US ASCII try BufferedReader reader Files newBufferedReader file charset String line null
RealityKit – 旋转实体会影响其比例

我正在使用 USDZ 文件加载实体我想在加载实体后我想永远旋转我正在使用以下代码 cancellable ModelEntity loadAsync named toy drummer sink weak self completio
为什么MediaRecorder的start()方法会抛出IllegalStateException？

我正在尝试录制音频但是start 的方法MediaRecorder类抛出一个IllegalStateException 我使用以下代码 MediaRecorder recorder new MediaRecorder recorder s
Symfony 4 MakerBundle 自己的 Crud Maker

我想定制新的makerbundle CRUD Maker的样板代码不像在 SensioGeneratorBundle 中那样简单地覆盖模板我尝试根据原始代码生成自定义 MyMakeCrud 但我对注入的 DoctrineEntityHe
如何在显示子项时将子项动态添加到 TMenuItem

我有这样的菜单结构 1 Option A 1 1 Option B 1 1 1 Option C 1 1 2 Option D 1 2 Option C 1 2 1 Option B 1 2 2 Option D 1 3 Option D
std::thread 在 cygwin 中有效，但在 MinGw 中无效

所以我今天决定尝试一下c 我下载了MinGw和它附带的g 编译器我决定测试以下代码 include
Spree如何在下拉Ruby on Rails中显示变体？

我在我的应用程序中使用 spree 2 0 0 stable 在产品显示页面上所有变体都显示为单选按钮我只想在下拉菜单中显示它们对此有什么想法吗 Thanks 注意此解决方案实施 Spree 模板替换方法特别是当您在应用程序设计中
自定义模型管理器方法和 QuerySet 方法有什么区别？

我正在尝试编写自定义管理器我发现在线文档有点稀疏我自己研究代码发现了以下模式鉴于以下模型 class QuestionQuerySet models QuerySet def QS first self return self fi
Telerik Sitefinity 密码哈希函数

我有一个表其中包含 Telerik Sitefinity 系统的登录凭据我想使用相同的登录凭据但使用不具有 Sitefinity 库的不同应用程序我正在努力解决密码编码问题该编码设置为哈希默认为 SHA1 算法我尝试使用以下代

Telerik Sitefinity 密码哈希函数

Telerik Sitefinity 密码哈希函数 的相关文章

随机推荐

热门标签

Telerik Sitefinity 密码哈希函数的相关文章