使用验证SHA1解密Asp成员身份密码,并使用HASHED密码格式解密AES
本文关键字:密码 解密 AES HASHED 格式 成员 验证 SHA1 Asp 身份 | 更新日期: 2023-09-27 18:26:19
我有一个asp web应用程序,我正在使用.net web安全库来创建具有方法的用户MembershipUser CreateUser(string username, string password, string email, string passwordQuestion, string passwordAnswer, bool isApproved, out MembershipCreateStatus status);
此外,我在Web.config文件中有以下设置
机器密钥
<machineKey validationKey="52556EFC87C01645626E448147EDCE5AFD0BAC7D6C2E23FEDC789ED09C18ADBB81D52DDE60EDCC548CD4818249B197B364C2E7E287855E3F0C6BBB2A08F90CD5" decryptionKey="2A0BEA061F4A2AAAE75D6D4B0F97231F890332D2B10AED84AF6D0C5B09C38605" validation="SHA1" decryption="AES"/>
和
<add applicationName="MyApplication" name="SqlProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresUniqueEmail="false" passwordFormat="Hashed" requiresQuestionAndAnswer="false" minRequiredPasswordLength="5" minRequiredNonalphanumericCharacters="0" maxInvalidPasswordAttempts="5"/>
我想问一下是否可以解密Asp会员密码,如果可以,我该怎么办?
如果有人需要更多信息,请告诉我
默认情况下,SqlMembershipProvider使用SHA1。
SqlMembershipProvider哈希与machineKey标记无关仅供参考:机器密钥的验证用于ViewState加密
machineKey的验证定义为SHA1FYI:您甚至不需要显式设置它,因为SHA1是默认值
(注意:如果密码格式加密,MembershipProvider将使用机器密钥。)
SHA1
您无法解密哈希密码,但可以发现冲突。然而,该公司估计,通过从云服务器租用CPU电源来打破单个哈希值的成本为277万美元。