我使用散列密码和salt(用户名).
问题是c#的散列值不等于我通过Tsql脚本添加到数据库的初始值.
Tsql:
UPDATE [Users]
SET Password = HASHBYTES('SHA2_256','test123'+UPPER([UserName]))
GO;
C#:
var passBytes = new UnicodeEncoding().GetBytes(pass); var saltBytes = new UnicodeEncoding().GetBytes(userName.toupper()); var dataToHash = new byte[passBytes.Length + saltBytes.Length]; Array.copy(passBytes,dataToHash,passBytes.Length); Array.copy(saltBytes,saltBytes.Length); var sha = new SHA256Managed(); return sha.ComputeHash(dataToHash);
我想这与编码有关.
但我不知道如何解决这个问题.
UserName是varchar(50)
DB是现有的,因此更改varchar并不容易.
我已经尝试过:
UPDATE [Users]
SET Password = HASHBYTES('SHA2_256',N'test123'+UPPER([UserName]))
GO;
解决方法
如果您的sql Server数据库配置为使用sql_latin1_General_CP1_CI_AS的默认排序规则,那么在您的C#代码中,使用代码页1252将字符转换为字节.因此,相当于
HASHBYTES('SHA2_256','test123' + UPPER([UserName]))
是
byte[] data = Encoding.GetEncoding(1252).GetBytes("test123" + userName.toupper());
var sha = new SHA256Managed();
byte[] hash = sha.ComputeHash(data);