1

ASP サイト (DotNetNuke を使用) を新しい PHP サイトに変換しています。私たちが今持っている唯一のものは、既存のデータベースの完全なエクスポートです。テーブルの 1 つは "aspnet_Membership" と呼ばれ、次のフィールドが含まれています。

  • パスワード (base64 のように見えます)
  • PasswordFormat (常に値 2)
  • PasswordSalt (base64 のように見えます)
  • PasswordQuestion (常に空)
  • PasswordAnswer (常に空)

これらのパスワードをデコードし、独自のフレームワークに合わせてハッシュしたいと考えています。私が .NET ドキュメントから理解していることから、これらの種類のパスワードは復号化できます。これを行うことができる利用可能なアルゴリズムはありますか、それともそれよりも複雑ですか? 現在のサーバーで ASP スクリプトを作成することは可能ですか?

前もって感謝します

4

2 に答える 2

3

2 は「ハッシュ」ではなく「暗号化」を意味すると思います (定義はこちらを参照)

暗号化とは、実際に暗号化を解除できることを意味しますが、これらのパスワードが作成された物理マシンの構成ファイル (私が送信したリンクを参照) に格納されているマシン キーが必要になります。データベースのコピーしかない場合、それはできません。

于 2010-12-01T13:50:54.390 に答える
2

残念ながら、PasswordFormat の値 2 は、これらのパスワードがおそらく SHA1 を使用してハッシュされていることを示しています (これは web.config で確認できます)。元のパスワードを確実に取り戻す方法はありません。申し訳ありません。

*編集: もちろん、特定のハッシュ関数の特定の暗号化の弱点を認識していない限り.

于 2010-12-01T12:31:50.700 に答える