我有一个大用户数据库(约20万人),我正在将其从ASP.NET应用程序转移到Ruby on Rails应用程序。 我不想要求每个用户重置密码,因此我正在尝试在Ruby中重新实现C#密码哈希函数。
旧的函数是:
public string EncodePassword(string pass, string saltBase64)
{
byte[] bytes = Encoding.Unicode.GetBytes(pass);
byte[] src = Convert.FromBase64String(saltBase64);
byte[] dst = new byte[src.Length + bytes.Length];
Buffer.BlockCopy(src, 0, dst, 0, src.Length);
Buffer.BlockCopy(bytes, 0, dst, src.Length, bytes.Length);
HashAlgorithm algorithm = HashAlgorithm.Create("SHA1");
byte[] inArray = algorithm.ComputeHash(dst);
return Convert.ToBase64String(inArray);
}
一个示例的哈希密码和盐值是(使用的密码为“password”):
哈希密码:“weEWx4rhyPtd3kec7usysxf7kpk =” 盐值:“1ptFxHq7ALe7yXIQDdzQ9Q==” 密码:“password”
现在使用以下Ruby代码:
require "base64"
require "digest/sha1"
password = "password"
salt = "1ptFxHq7ALe7yXIQDdzQ9Q=="
concat = salt+password
sha1 = Digest::SHA1.digest(concat)
encoded = Base64.encode64(sha1)
puts encoded
我没有得到正确的密码哈希值(我得到了“+BsdIOBN/Vh2U7qWG4e+O13h3iQ=”而不是“weEWx4rhyPtd3kec7usysxf7kpk=”)。有人能看出问题在哪里吗?
非常感谢
Arfon