Задать вопрос
@savva09
Начинающий .NET-ер
c#

Возникли проблемки с авторизацией сайта, нет доступа. Как исправить?

Возникли проблемы с проверкой хешированных паролей. Когда я использую просто онлайн компилятор и в одной сессии и хеширую, и проверяю пароль, все ок. Но как только я пытаюсь проверить пароль записанный в бд ранее, возвращает false, хотя я скопировал пароль из бд

Hasher с двумя методами:
VerifyHashedPassword
public static bool VerifyHashedPassword(string? hashedPassword, string password)
    {
        byte[] buffer4;
        if (hashedPassword == null)
        {
            return false;
        }
        if (password == null)
        {
            throw new ArgumentNullException("password");
        }
        byte[] src = Convert.FromBase64String(hashedPassword);
        if ((src.Length != 0x31) || (src[0] != 0))
        {
            return false;
        }
        byte[] dst = new byte[0x10];
        Buffer.BlockCopy(src, 1, dst, 0, 0x10);
        byte[] buffer3 = new byte[0x20];
        Buffer.BlockCopy(src, 0x11, buffer3, 0, 0x20);
        using (var bytes = new Rfc2898DeriveBytes(password, dst, 0x3e8, HashAlgorithmName.SHA512))
        {
            buffer4 = bytes.GetBytes(0x20);
        }
        
        return buffer3.SequenceEqual(buffer4);
    }

HashPassword
public static string HashPassword(string password)
    {
        byte[] salt;
        byte[] buffer2;
        if (password == null)
        {
            throw new ArgumentNullException(nameof(password));
        }
        using (Rfc2898DeriveBytes bytes = new Rfc2898DeriveBytes(password, 16, 1000, HashAlgorithmName.SHA512))
        {
            salt = bytes.Salt;
            buffer2 = bytes.GetBytes(0x20);
        }
        byte[] dst = new byte[0x31];
        Buffer.BlockCopy(salt, 0, dst, 1, 0x10);
        Buffer.BlockCopy(buffer2, 0, dst, 0x11, 0x20);
        return Convert.ToBase64String(dst);
    }


Оба просто скопированы из интернета и проверены в онлайн компиляторе, вроде оно должно работать, но нет...
  • Вопрос задан
  • 54 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@unlor
7 лет в SEO, а теперь - здравствуй, PHP
В бд же не просто пароль хешируется наверно, а пароль с солью? Конечно, его хеш не совпадет с чистым паролем)
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack QA engineer (C#)
Альфа-Банк Москва
от 200 000 ₽
Разработчик / Software Developer C# (Desktop)
Имлайт
от 90 000 ₽
Backend Developer C#
Enqo Москва
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка функционала на Nuxt 3 + express.js
04 мая 2024, в 16:30
800 руб./в час
Добавить слой высот в существующую карту на Leaflet
04 мая 2024, в 16:27
20000 руб./за проект
Расшифровать шифрограмму RSA
04 мая 2024, в 16:18
2000 руб./за проект
Ещё заказы