MembershipProvider.GetPassword 算法

Question

我们正在将 ASP 站点（使用 DotNetNuke）转换为新的 PHP 站点。我们现在唯一拥有的是现有数据库的完整导出。其中一个表称为“aspnet_Membership”，包含以下字段：

• 密码（看起来像base64）
• 密码格式（始终为2）
• 密码盐（看起来像base64）
• 密码问题（始终为空）
• 密码答案（始终为空）

我们想要解码这些密码并对它们进行哈希处理以适合我们自己的框架。据我从 .NET 文档中了解到，这些类型的密码是可以解密的。是否有可用的算法可以做到这一点或者比这更复杂？如果我们在当前服务器上创建一个ASP脚本可以吗？

提前致谢

Answer 1

我认为 2 表示“加密”，而不是“散列”（请参阅​​定义 此处）

加密意味着您实际上可以解密它，但您将需要存储在创建这些密码的物理计算机的配置文件中的计算机密钥（请查看我发送的链接）。如果您只有数据库的副本，则无法执行此操作。

Answer 2

不幸的是，PasswordFormat 中的值 2 告诉我们这些密码是经过哈希处理的，大概使用 SHA1（您可以在 web.config 中检查这一点）。抱歉，无法可靠地取回原始密码。

*编辑：当然，除非您意识到特定哈希函数中的特定加密弱点。