博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
强力重置ASP.NET membership加密后的密码![转]
阅读量:6220 次
发布时间:2019-06-21

本文共 3604 字,大约阅读时间需要 12 分钟。

公司网站的用户管理采用的是ASP.NET内置的membership管理,在web.config文件中的密码格式配置是加密了的,passwordFormat="Hashed",这样在用户注册的时候存到数据库中的密码都是加密了的,如果你忘记密码了要找回密码的时候必须要记得注册时写的密码问题答案,可是如果密码问题答案也忘记的话。。。因为密码是加了密的,所以也不知道他的密码的生成规律,直接改数据库也不懂怎么改。。。 

这个问题在以前的时候碰到过,当时特意上网搜索了一下,竟然没有发现,不知道是不是我的关键字输入错误还是怎么的,今天上台湾的论坛逛成人版块的时候发现论坛中的编辑版块有篇文章是教你怎么样在不记得密码,利用了membership其中的一个存储过程,废话少说,亮code: 

C#代码  
  1. using System;  
  2. using System.Collections.Generic;  
  3. using System.Linq;  
  4. using System.Web;  
  5. using System.Web.UI;  
  6. using System.Web.UI.WebControls;  
  7. using System.Web.Configuration;  
  8. using System.Data.SqlClient;  
  9. using System.Web.Security;  
  10. using System.Data;  
  11.   
  12. public partial class ResetPassword : System.Web.UI.Page  
  13. {  
  14.     protected void Page_Load(object sender, EventArgs e)  
  15.     {  
  16.   
  17.     }  
  18.   
  19.     // 重置  
  20.     protected void btnReset_Click(object sender, EventArgs e)  
  21.     {  
  22.         string connStr = WebConfigurationManager.ConnectionStrings["conn"].ToString();  
  23.         string username = txtUserName.Text.Trim();  
  24.         if (username.Length==0)  
  25.         {  
  26.             Response.Write("请输入用户名!");  
  27.             return;  
  28.         }  
  29.   
  30.         //=== 产生加密用的密码密钥 ===    
  31.         string salt = GenerateSalt();  
  32.   
  33.         //=== 将明码密码加密(此时密码为"P@ssw0rd" 当然也可随机数生成) ===    
  34.         string password = EncryptToHashString("123456", salt, "SHA1");  
  35.   
  36.         SqlConnection conn = new SqlConnection(connStr);  
  37.         conn.Open();  
  38.   
  39.         //=== 在此我们呼叫 Membership 提供者 数据库里的预存程序来重置密码 ===    
  40.         SqlCommand cmd = new SqlCommand("aspnet_Membership_SetPassword", conn);  
  41.         cmd.CommandType = CommandType.StoredProcedure;  
  42.   
  43.         //=== 目前使用 Membership 提供者的 web 应用程序名称 ===    
  44.         cmd.Parameters.Add(new SqlParameter("@ApplicationName", Membership.ApplicationName));  
  45.   
  46.         //=== 要重置密码的用户账号 ===    
  47.         cmd.Parameters.Add(new SqlParameter("@UserName", username));  
  48.   
  49.         //=== 加密过的密码 ===    
  50.         cmd.Parameters.Add(new SqlParameter("@NewPassword", password));  
  51.   
  52.         //=== 密码加密密钥(一定和使用加密密码的密钥一样,不要再重新产生) ===    
  53.         cmd.Parameters.Add(new SqlParameter("@PasswordSalt", salt));  
  54.   
  55.         //=== 重置密码的时间 ===    
  56.         cmd.Parameters.Add(new SqlParameter("@CurrentTimeUtc", DateTime.Now));  
  57.   
  58.         //=== 密码加密的格式(此时是Hash1,注意传入参数是int型态。) ===    
  59.         cmd.Parameters.Add(new SqlParameter("@PasswordFormat", Membership.Provider.PasswordFormat.GetHashCode()));  
  60.   
  61.         //=== 宣告一个可以接收回传值得参数 ===    
  62.         SqlParameter returnValue = new SqlParameter();  
  63.         returnValue.ParameterName = "returnValue";  
  64.         returnValue.Direction = ParameterDirection.ReturnValue;  
  65.         cmd.Parameters.Add(returnValue);  
  66.   
  67.         //=== 执行预存程序 ===    
  68.         cmd.ExecuteNonQuery();  
  69.   
  70.         conn.Close();  
  71.   
  72.         //=== 检查重置密码是否成功 ===    
  73.         if (returnValue.Value.ToString() == "0")  
  74.             Response.Write("重置密码成功!!");  
  75.         else  
  76.             Response.Write("重置密码失败!!");  
  77.   
  78.     }  
  79.   
  80.     /// <summary>    
  81.     /// 密码加密钥    
  82.     /// </summary>    
  83.     /// <returns></returns>    
  84.     public string GenerateSalt()  
  85.     {  
  86.         byte[] data = new byte[0x10];  
  87.         new System.Security.Cryptography.RNGCryptoServiceProvider().GetBytes(data);  
  88.         return Convert.ToBase64String(data);  
  89.     }  
  90.   
  91.   
  92.     /// <summary>    
  93.     /// 哈希密码加密(不可还原)    
  94.     /// </summary>    
  95.     /// <param name="s">原始字符串</param>    
  96.     /// <param name="saltKey">Salt加密字符串</param>    
  97.     /// <param name="hashName">加密格式(MD5, SHA1, SHA256, SHA384, SHA512.)</param>    
  98.     /// <returns>加密过的密码</returns>    
  99.     public string EncryptToHashString(string s, string saltKey, string hashName)  
  100.     {  
  101.         byte[] src = System.Text.Encoding.Unicode.GetBytes(s);  
  102.         byte[] saltbuf = Convert.FromBase64String(saltKey);  
  103.         byte[] dst = new byte[saltbuf.Length + src.Length];  
  104.         byte[] inArray = null;  
  105.         System.Buffer.BlockCopy(saltbuf, 0, dst, 0, saltbuf.Length);  
  106.         System.Buffer.BlockCopy(src, 0, dst, saltbuf.Length, src.Length);  
  107.   
  108.         System.Security.Cryptography.HashAlgorithm algorithm = System.Security.Cryptography.HashAlgorithm.Create(hashName);  
  109.         inArray = algorithm.ComputeHash(dst);  
  110.   
  111.         return Convert.ToBase64String(inArray);  
  112.     }  
  113.   
  114. }  

这样就把密码重置为123456了 
刚刚在做membership的测试的时修实然想到,数据表aspnet_Membership中的Password字段是存储密码的,FormatPassword字段是表示密码的存储格式的,0是明码,1是加密过的,假如我在数据库中把已经加密了的密码的FormatPassword改为0,然后Password改成123456, 测试,哈哈,竟然也能登陆了!!! 

转载地址:http://eeeja.baihongyu.com/

你可能感兴趣的文章
作业:实现简单的shell sed替换功能和修改haproxy配置文件
查看>>
原来商家登录系统的commonjs
查看>>
[python机器学习及实践(3)]Sklearn实现K近邻分类
查看>>
用pillow和 opencv做透明通道的两图混全(blend)
查看>>
POJ 1002 487-3279
查看>>
netty 4.x 用户手册翻译
查看>>
Acoustic:一个异常强大的wordpress商业模板
查看>>
逆元求法(转)
查看>>
HDU 4162 Shape Number【字符串最小表示】
查看>>
项目Beta冲刺(团队1/7)
查看>>
图片垂直居中的方法(适合只有一行文字和图片)
查看>>
HTTP、HTTP1.0、HTTP1.1、HTTP2.0、HTTPS
查看>>
XML约束技术
查看>>
Ubuntu软件包管理器
查看>>
【03】循序渐进学 docker:基础命令
查看>>
【转】Deep Learning(深度学习)学习笔记整理系列之(四)
查看>>
Protostuff序列化
查看>>
Servlet & Jsp
查看>>
python Image模块基本语法
查看>>
DS博客作业01--日期抽象数据类型设计与实现
查看>>