我有一个密码哈希库,当我哈希密码时,它会转换为基数为64的字符串。在那之后,我将匹配密码,在此之前,我会出错。
在下一行进入PasswordMatches类时出错,
byte[] src = Convert.FromBase64String(passwordHash);
System.FormatException:输入不是有效的Base-64字符串,因为它包含非base 64字符,两个以上的填充字符或填充字符中的非法字符。
提供的密码:Test @ 123哈希密码:10000.yUD / 7u0rilioh8wTaMXHRA ==。Z7Fm54 + ZMYshfo7Q2rAEW5XugVqR20UHixMC7JKYI9k =
任何人都可以帮助我解决此问题吗?
public string HashPassword(string password)
{
byte[] salt;
byte[] buffer2;
if (string.IsNullOrEmpty(password))
{
throw new ArgumentNullException("password");
}
using (Rfc2898DeriveBytes bytes = new Rfc2898DeriveBytes(password, 0x10, 0x3e8))
{
salt = bytes.Salt;
buffer2 = bytes.GetBytes(0x20);
}
byte[] dst = new byte[0x31];
Buffer.BlockCopy(salt, 0, dst, 1, 0x10);
Buffer.BlockCopy(buffer2, 0, dst, 0x11, 0x20);
return Convert.ToBase64String(dst);
}
public bool PasswordMatches(string providedPassword, string passwordHash)
{
byte[] buffer4;
if (passwordHash == null)
{
return false;
}
if (providedPassword == null)
{
throw new ArgumentNullException("providedPassword");
}
byte[] src = Convert.FromBase64String(passwordHash); // <-- That exception thows from here.
if ((src.Length != 0x31) || (src[0] != 0))
{
return false;
}
byte[] dst = new byte[0x10];
Buffer.BlockCopy(src, 1, dst, 0, 0x10);
byte[] buffer3 = new byte[0x20];
Buffer.BlockCopy(src, 0x11, buffer3, 0, 0x20);
using (Rfc2898DeriveBytes bytes = new Rfc2898DeriveBytes(providedPassword, dst, 0x3e8))
{
buffer4 = bytes.GetBytes(0x20);
}
return ByteArraysEqual(buffer3, buffer4);
}
[MethodImpl(MethodImplOptions.NoOptimization)]
private bool ByteArraysEqual(byte[] a, byte[] b)
{
if (ReferenceEquals(a, b))
{
return true;
}
if (a == null || b == null || a.Length != b.Length)
{
return false;
}
bool areSame = true;
for (int i = 0; i < a.Length; i++)
{
areSame &= (a[i] == b[i]);
}
return areSame;
}
同意已生成的base64string包含无效字符。
要查看base64字符串中允许使用哪些有效字符,请访问https://base64.guru/learn/base64-characters
另外,解决方案似乎比所需的复杂得多。
https://www.cidean.com/blog/2019/password-hashing-using-rfc2898derivebytes/,他们定义了您尝试重新创建的正确行为,他们还提供了实用程序类的源代码,它可以完全执行您想要做的事情。可能值得一试,看看是否能解决问题。