我是C#的新手,在我的web API项目中,我有一些用于使用SHA3散列用户密码的代码。
在API中我有2种方法
第一种方法用于新用户创建帐户时我只是将密码哈希并将其存储在表中。
第二种方法是当同一用户再次登录时,我获取散列密码(字符串)并用它验证当前密码。
在这里我遇到了错误,正如我在标题中提到的那样,我也在SO中提到了一些相关的帖子,但我无法解决这个问题。
我已经验证了存储和提取的字符串具有相同的字符,生成和存储的字符串也具有相同的字符。
我不知道我在哪里犯了错误。
Password : Abcd@123
Hashed String : k/OMmdnW6FZ+zsOrE2rkdy8YEUH/rep5dlcRIwnG8Vc7kQ81VL8dEQv2Clyp7iRhb0HSfKtgOLBj5g/YbqHq7FKDj5epafNwasE=
调用确认方法
bool isPasswordPassed = false;
if (mHashedPassword != " " && mUserPassword != " ")
{
isPasswordPassed = Hashing.Confirm(mUserPassword, mHashedPassword, Supported_HA.SHA512);
}
确认
public static bool Confirm(string plainText, string hashValue, Supported_HA hash)
{
byte[] hashBytes = Convert.FromBase64String(hashValue);//This line passing the error as in my title.
......
.......
.....
}
但是当我检查这样的代码时它工作正常......
check(mUserPassword){
string a = Hashing.ComputeHash(mUserPassword, Supported_HA.SHA512, null);
bool b = Hashing.Confirm(mUserPassword, a, Supported_HA.SHA512);
}
在这里,我传递密码以生成散列和确认散列,但它返回TRUE
任何人都可以帮我解决这个问题。
它可能是编码转换Base64 Unicode。你应该传递编码
var plainTextBytes = System.Text.Encoding.Unicode.GetBytes(plainText);
string hashValue = Convert.ToBase64String(plainTextBytes);
然后在Confirm方法中
byte[] hashBytes = Convert.FromBase64String(hashValue);
应该管用。问候