在Ruby中重新实现ASP.NET成员资格和用户密码哈希

只是一个快速更新，我的一位同事解决了这个问题：

 require "base64" require "digest" require "jcode" def encode_password(password, salt) bytes = "" password.each_char { |c| bytes += c + "\x00" } salty = Base64.decode64(salt) concat = salty+bytes sha1 = Digest::SHA1.digest(concat) encoded = Base64.encode64(sha1).strip() puts encoded end 

我的任务是将现有的.NET应用程序迁移到Ruby on Rails。 我使用下面的代码来模仿.NET密码散列。 我是Ruby的新手，根本不懂.NET。 代码可能不尽如人意，但它是一个开始。

要进行测试，请将其另存为Ruby脚本并运行：

ruby script plain_text_password salt_in_base64

例如

ruby dotNetHash.rb password123 LU7hUk4MXAvlq6DksvP9SQ ==

 require "base64" require "digest" # Encode password as double-width characters password_as_text = ARGV.first double_width_password = [] double_width_password = password_as_text.encode("UTF-16LE").bytes.to_a # Unencode the salt salt = Base64.decode64(ARGV[1]) # Concatenate salt+pass salt_pass_array = [] salt_pass_array = salt.bytes.to_a + double_width_password # Repack array as string and hash it. Then encode. salt_pass_str = salt_pass_array.pack('C*') sha1_saltpass = Digest::SHA1.digest(salt_pass_str) enc_sha1_saltpass = Base64.encode64(sha1_saltpass).strip() puts "Encoded SHA1 saltpass is " + enc_sha1_saltpass 

你很近。 不幸的是，Ruby目前没有内置的unicode支持，你的散列函数依赖于它。 有解决方法。 查看网站上有关如何在Ruby中执行unicode的信息。 顺便说一句，我想你忘了base64解码盐，看起来像ASP.net函数那样做。

您需要对salt进行解码以将其转换回其字节表示forms，然后将其与密码连接以获取散列密码值。 你直接使用编码盐字符串（这是一个不同的盐），因此它是散列不同的东西。

 require "base64" require "digest/sha1" password = "password" salt = Base64.decode64("1ptFxHq7ALe7yXIQDdzQ9Q==") concat = salt+password sha1 = Digest::SHA1.digest(concat) encoded = Base64.encode64(sha1) puts encoded