我正在处理一个需要使用客户端现有Sitefinity数据库进行用户登录的项目。我只能用PHP构建,并且试图将密码存储在PHP中,并将它们与Sitefinity数据库中的散列密码进行比较。PHP中的Sitefinity密码哈希值
我碰到了,this question,它解释了Sitefinity是如何散列的,这对开始有帮助,但我不完全理解它,因为它显然是用ASP编写的。我需要找出是否有一个PHP的等价物,以及如何工作。
我在网上搜索了一些指导,但到目前为止没有运气。任何帮助,将不胜感激。
在检查Sitefinity哈希将PHP代码如下所示:
<?php
//clear password
$passwordInput = "password";
//from sf_users column [salt]
$userSalt = "2E1C1CEF99E6EF066E9C803974D17419";
//from sf_users column [passwd]
$userPassword = "G1MJiJw3zpBVdZBKViZUfEvTpZA=";
//from App_Data\Sitefinity\Configuration\SecurityConfig.config attribute "validationKey"
$validationKey = "24152EC6E594970CBEA98B5C10D878D65EF73964AAF44F1CCD3E0FBE95A5F2EFC89C0124B9B025581D38ED6EC846453249FD998ABDAE9453302B8BAB97BA1D0C";
$str = $passwordInput.$userSalt;
$utfString = mb_convert_encoding($str, "UTF-16LE");
echo $userPassword == base64_encode(hash_hmac('sha1', $utfString, hex2bin($validationKey), true))? 'true' : 'false';
?>
非常感谢你这一点。不幸的是,我没有得到这个功能输出和Sitefinity在它的数据库中产生的匹配。你会知道是否有其他可能导致差异的变量? – Ian
我在Sitefinity实例上检查了它,哈希值相等 –
我将确保验证密钥等是正确的,然后重试。感谢您的帮助。 – Ian