问题描述

我们将ASP站点(使用Dotnetnuke)转换为新的PHP站点.我们现在唯一拥有的是现有数据库的完全导出.其中一张表称为” Aspnet_membership”，包含以下字段:

• 密码(看起来像base64)
• passwordformat(始终值2)
• passwordsalt(看起来像base64)
• 密码问题(始终为空)
• passwordanswer(始终为空)

我们想解码这些密码并将它们放置以适合我们自己的框架.据我从.NET文档中了解的内容可以解密这些密码.是否有可以做到这一点的算法，还是比这更复杂?如果我们在当前服务器上创建ASP脚本，是否可以?

预先感谢

推荐答案

我认为2表示”加密”，而不是”哈希”(请参阅​​定义在这里)

加密意味着您实际上可以解密它，但是您需要在配置文件中存储的机器密钥(查看我发送的链接)，其中创建了这些密码的物理计算机.如果您只有数据库的副本，则无法做到.

其他推荐答案

不幸的是，您在密码Format中的2值告诉我们，这些密码是用哈希进行的，大概是使用SHA1(您可以在Web.config中检查此密码).抱歉，无法可靠地获取原始密码.

*编辑:当然，除非您知道特定哈希功能的特定加密弱点.

以上所述是小编给大家介绍的MembershipProvider.GetPassword算法,希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对77isp云服务器技术网的支持！