SHA1加密故障

Question

我对密码加密有问题。我希望密码加密，就像图片中没有高亮显示的密码一样。

我编写了以下c#代码：

        SHA1CryptoServiceProvider x = new SHA1CryptoServiceProvider();

        //byte[] bs = System.Text.Encoding.Unicode.GetBytes(password);
        //byte[] bs = System.Text.Encoding.UTF32.GetBytes(password);
        byte[] bs = System.Text.Encoding.UTF8.GetBytes(password);
        bs = x.ComputeHash(bs);
        var s = new StringBuilder();
        foreach (byte b in bs)
        {
            s.Append(b.ToString("x2").ToLower());
        }

        new UserService().ChangeUserPassword(username, s.ToString());

若要以正确的方式加密密码，请使用我希望删除的以下SQL代码：

CAST(hashbytes('SHA1',@newuserpassword) as nvarchar)

其结果是：

​

Answer 1

看看CONVERT的文档，我怀疑你只是想：

CONVERT(nvarchar, hashbytes('SHA1',@newuserpassword), 2)

其中2是在没有前导0x的情况下转换为十六进制的样式。我建议您指定nvarchar的长度，它应该是40 (20个字节，每个字节2个字符)。

Answer 2

我强烈建议您放弃以字符存储二进制数据。不过，如果出于遗留原因需要保留它，下面是SQL语句的翻译：

byte[] bytes = ...; //your binary data here
var nastilyBrokenChars =
    Enumerable.Range(0, bytes.Length / 2)
    .Select(i => (char)BitConverter.GetInt16(bytes, i * 2))
    .ToArray();
string nastilyBrokenString = new string(nastilyBrokenChars);

您可以这样做，我在每个char中填充两个char。这本身就是一个无损的转换。但是，我不相信将这些数据存储到Server中(并在以后进行比较)是没有损失的。