Hash mit MD5 in VB.NET

So, ich habe ein bisschen ein problem hier, ich habe eine Datenbank, einen login und eine Registrierung, die alle in verschiedenen Klassen, jetzt muss ich hash das Passwort in der Datenbank und lese es wieder aus beim einloggen, aber ich weiß nicht, wie Sie damit umgehen, ich such schon eine ganze Menge, aber konnte nicht finden, dass irgendetwas nützlich.

Hier ist meine login-Klasse

Imports System.Data

Imports System.Data.SqlClient

Imports System.Data.SqlServerCe

Public Class Login

    Inherits System.Web.UI.Page


    Private Sub LSend_Click(sender As Object, e As System.EventArgs) Handles LSend.Click

        If Bibliothek.EntryExists(LNAME.Text, "Username") = False Then
            LNAMELBL.Text = "Name oder Passwort Falsch."
            Exit Sub
        End If

        If Bibliothek.EntryExists(LPW.Text, "Passwort") = False Then
            LNAMELBL.Text = "Name oder Passwort Falsch."
            Exit Sub
        End If
        Dim UserN As String = LNAME.Text
        Session("Admin") = Bibliothek.GetValueBool(UserN, "IsAdmin")
        Session("USERNA") = Bibliothek.GetValueBool(UserN, "Username")

        Response.Redirect("/TSL/Home.aspx")
    End Sub
    Private Sub REG_Click(sender As Object, e As System.EventArgs) Handles REG.Click
        Response.Redirect("/TSL/Registrierung.aspx")
    End Sub

End Class
Wo sind Sie zu verschlüsseln, das Passwort und wo sind Sie zu prüfen? Kann nicht sehen, dass etwas in Ihrem code, der spiegelt Ihre Frage.
vielleicht vermisse ich formulierte Sie, von dem, was ich sah, so weit würde ich in dieser Klasse Recht? oder nicht? Ich bin Total verwirrt und weiß gar nicht, was zu tun ist.

InformationsquelleAutor Koinzell | 2014-05-07

  1. 7

    Es ist wichtig zu beachten, dass MD5 nicht mehr als ein guter Weg, um hash-Daten, die Sie schützen möchten. Siehe wikipedia für eine Diskussion der Schwachstellen.

    Lesen Sie diese Antwort für hashing mit SHA.

    Passwörter, die Sie sparen würde die hash des Benutzers PW für die DB. Da es ist one-way (es ist nicht leicht den ursprünglichen Wert zurück, aus dem hash), dies verhindert, dass jemand wie ein Hausmeister oder Kunden-service-rep in der Lage, um zu sehen die tatsächlichen Passwörter in der Datenbank. 

    Imports System.Security.Cryptography
Imports System.Text

Shared Function GetHash(theInput As String) As String

    Using hasher As MD5 = MD5.Create()    ' create hash object

        ' Convert to byte array and get hash
        Dim dbytes As Byte() = 
             hasher.ComputeHash(Encoding.UTF8.GetBytes(theInput))

        ' sb to create string from bytes
        Dim sBuilder As New StringBuilder()

        ' convert byte data to hex string
        For n As Integer = 0 To dbytes.Length - 1
            sBuilder.Append(dbytes(n).ToString("X2"))
        Next n

        Return sBuilder.ToString()
    End Using

End Function

    Je nachdem, wie Sie es speichern möchten, anstatt ein mit StringBuilder zum erstellen einer hex-Zeichenfolge, die Sie verwenden können Convert.ToBase64String():

    Return Convert.ToBase64String(dbytes)
' MyWeakPassword hashed:
'     to hex: DB28F1BE20A407398171295DD0D191E2
'  to Base64: 2yjxviCkBzmBcSld0NGR4g==

    Hashing getan werden sollte, mit salt. Dies ist-Daten Hinzugefügt, um den hash zu machen, das Ergebnis weniger vorhersehbar (es gibt Wörterbücher der Hash-Ergebnisse der gemeinsamen PW wie "Passwort"; Salz-das Ergebnis verändert):

    Shared Function GetHash(theInput As String, theSalt As String) As String
...
      hasher.ComputeHash(Encoding.UTF8.GetBytes(theInput & theSalt))

    Salz sollte erstellt werden mit der Cryptographic random number generator, wie gezeigt, in der SHA-Version. Konvertieren Sie das Salz zum text (hex oder Base64), dann verbinden sich mit dem PW um den PW-hash.

    Überprüfen/vergleichen, die der Eintrag eines Benutzers, einfach den hash der Eingabe und vergleicht es mit dem hash in der Datenbank gespeichert, mit dem gleichen Salz (das heißt, das Salz muss, um gerettet zu werden):

     Shared Function CheckHash(hashedStr As String, newInput As String) As Boolean
    ' get the hash value of user input: 
    Dim newHash  As String = GetHash(newInput & dbSalt) 

    ' return comparison
    Return String.Compare(newHash, hashedStr, InvariantCultureIgnoreCase)
 End Function

    Wie geschrieben, die GetHash - Funktion verwendet werden soll, so etwas wie ein CryptoTools Klasse. Da es Shared/Static der Klasse muss nicht instanziert werden:

      thisHash = CryptoTools.GetHash(strToHash)

    Hinweis: Hashing groß-und Kleinschreibung, so foobar wird in einem unterschiedlichen hash als FooBar oder FOOBAR. Erstellen Sie eine groß-und Kleinschreibung system, konvertieren Sie die ursprüngliche Zeichenfolge (z.B. ein Passwort) in Kleinbuchstaben um, bevor Sie berechnen Sie den MD5-hash-Wert gespeichert wird, und tun das gleiche für den Wert, den Sie später eingeben:

    ' ToLowerInvariant allows for foreign char sets
Dim str As String = PWTextBox.Text.ToLowerInvariant

If CheckHash(dbHashedValue, str) Then
    ' okie dokie
Else
    ' failed
End If

    InformationsquelleAutor Nat Pongjardenlarp

  2. 2
    1. MD5-Konvertierung
    Dim [source] As String = password_text_box.text 
Using md5Hash As MD5 = MD5.Create()
Dim hash As String = GetMd5Hash(md5Hash, source)

    2 -, Insert-Namen und hash in Datenbank

    3, Validierung

    Während der Anmeldung nehmen MD5-Passwort wieder
    führen Sie sql-Abfrage

    Select name,Passwort from table where Login ='" & username & "' und
    Passwort ='" & md5(user-input-pass) & "'

    wenn dreader liefert den Wert , dann gültige Anmeldung sonst ungültig login

    InformationsquelleAutor Bender

  3. 0
       Private Function GetHash(strToHash As String) As String

    Dim md5Obj As New System.Security.Cryptography.MD5CryptoServiceProvider
    Dim bytesToHash() As Byte = System.Text.Encoding.ASCII.GetBytes(strToHash)

    bytesToHash = md5Obj.ComputeHash(bytesToHash)
    Dim strResult As New StringBuilder

    For Each b As Byte In bytesToHash
        strResult.Append(b.ToString("x2"))
    Next

    Return strResult.ToString

End Function

    InformationsquelleAutor mirko cro 1234

  4. 0

    Wäre dies meine Lösung: 

    Public Sub _Enkripsi()

    Dim _DES As New TripleDESCryptoServiceProvider()
    Dim _HashMD5 As New MD5CryptoServiceProvider()

    _DES.Key = _HashMD5.ComputeHash(System.Text.ASCIIEncoding.ASCII.GetBytes(PasswordTextBox.Text))
    _DES.Mode = CipherMode.ECB
    Dim _DESEncrypt As ICryptoTransform = _DES.CreateEncryptor()
    Dim _Buffer As Byte() = System.Text.ASCIIEncoding.ASCII.GetBytes(PasswordTextBox.Text)
    _Password = Convert.ToBase64String(_DESEncrypt.TransformFinalBlock(_Buffer, 0, _Buffer.Length))

End Sub
    sollten Sie beschreiben Ihre Lösung

    InformationsquelleAutor Indra Noprida IN

Schreibe einen Kommentar