强力重置ASP.NET membership加密后的密码!

最新推荐文章于 2015-01-26 16:20:48 发布
最新推荐文章于 2015-01-26 16:20:48 发布
阅读量1.2k 收藏
点赞数
分类专栏: Asp.Net 2.0 文章标签: 加密 asp.net byte 数据库 dst string

公司网站的用户管理采用的是ASP.NET内置的membership管理,在web.config文件中的密码格式配置是加密了的,passwordFormat="Hashed",这样在用户注册的时候存到数据库中的密码都是加密了的,如果你忘记密码了要找回密码的时候必须要记得注册时写的密码问题答案,可是如果密码问题答案也忘记的话。。。因为密码是加了密的,所以也不知道他的密码的生成规律,直接改数据库也不懂怎么改。。。
这个问题在以前的时候碰到过,当时特意上网搜索了一下,竟然没有发现,不知道是不是我的关键字输入错误还是怎么的,今天上台湾的论坛逛成人版块的时候发现论坛中的编辑版块有篇文章是教你怎么样在不记得密码,利用了membership其中的一个存储过程,废话少说,亮code:

  1. using System;   
  2. using System.Collections.Generic;   
  3. using System.Linq;   
  4. using System.Web;   
  5. using System.Web.UI;   
  6. using System.Web.UI.WebControls;   
  7. using System.Web.Configuration;   
  8. using System.Data.SqlClient;   
  9. using System.Web.Security;   
  10. using System.Data;   
  11.   
  12. public partial class ResetPassword : System.Web.UI.Page   
  13. {   
  14.     protected void Page_Load(object sender, EventArgs e)   
  15.     {   
  16.   
  17.     }   
  18.   
  19.     // 重置   
  20.     protected void btnReset_Click(object sender, EventArgs e)   
  21.     {   
  22.         string connStr = WebConfigurationManager.ConnectionStrings["conn"].ToString();   
  23.         string username = txtUserName.Text.Trim();   
  24.         if (username.Length==0)   
  25.         {   
  26.             Response.Write("请输入用户名!");   
  27.             return;   
  28.         }   
  29.   
  30.         //=== 产生加密用的密码密钥 ===     
  31.         string salt = GenerateSalt();   
  32.   
  33.         //=== 将明码密码加密(此时密码为"P@ssw0rd" 当然也可随机数生成) ===     
  34.         string password = EncryptToHashString("123456", salt, "SHA1");   
  35.   
  36.         SqlConnection conn = new SqlConnection(connStr);   
  37.         conn.Open();   
  38.   
  39.         //=== 在此我们呼叫 Membership 提供者 数据库里的预存程序来重置密码 ===     
  40.         SqlCommand cmd = new SqlCommand("aspnet_Membership_SetPassword", conn);   
  41.         cmd.CommandType = CommandType.StoredProcedure;   
  42.   
  43.         //=== 目前使用 Membership 提供者的 web 应用程序名称 ===     
  44.         cmd.Parameters.Add(new SqlParameter("@ApplicationName", Membership.ApplicationName));   
  45.   
  46.         //=== 要重置密码的用户账号 ===     
  47.         cmd.Parameters.Add(new SqlParameter("@UserName", username));   
  48.   
  49.         //=== 加密过的密码 ===     
  50.         cmd.Parameters.Add(new SqlParameter("@NewPassword", password));   
  51.   
  52.         //=== 密码加密密钥(一定和使用加密密码的密钥一样,不要再重新产生) ===     
  53.         cmd.Parameters.Add(new SqlParameter("@PasswordSalt", salt));   
  54.   
  55.         //=== 重置密码的时间 ===     
  56.         cmd.Parameters.Add(new SqlParameter("@CurrentTimeUtc", DateTime.Now));   
  57.   
  58.         //=== 密码加密的格式(此时是Hash1,注意传入参数是int型态。) ===     
  59.         cmd.Parameters.Add(new SqlParameter("@PasswordFormat", Membership.Provider.PasswordFormat.GetHashCode()));   
  60.   
  61.         //=== 宣告一个可以接收回传值得参数 ===     
  62.         SqlParameter returnValue = new SqlParameter();   
  63.         returnValue.ParameterName = "returnValue";   
  64.         returnValue.Direction = ParameterDirection.ReturnValue;   
  65.         cmd.Parameters.Add(returnValue);   
  66.   
  67.         //=== 执行预存程序 ===     
  68.         cmd.ExecuteNonQuery();   
  69.   
  70.         conn.Close();   
  71.   
  72.         //=== 检查重置密码是否成功 ===     
  73.         if (returnValue.Value.ToString() == "0")   
  74.             Response.Write("重置密码成功!!");   
  75.         else  
  76.             Response.Write("重置密码失败!!");   
  77.   
  78.     }   
  79.   
  80.     /// <summary>     
  81.     /// 密码加密钥     
  82.     /// </summary>     
  83.     /// <returns></returns>     
  84.     public string GenerateSalt()   
  85.     {   
  86.         byte[] data = new byte[0x10];   
  87.         new System.Security.Cryptography.RNGCryptoServiceProvider().GetBytes(data);   
  88.         return Convert.ToBase64String(data);   
  89.     }   
  90.   
  91.   
  92.     /// <summary>     
  93.     /// 哈希密码加密(不可还原)     
  94.     /// </summary>     
  95.     /// <param name="s">原始字符串</param>     
  96.     /// <param name="saltKey">Salt加密字符串</param>     
  97.     /// <param name="hashName">加密格式(MD5, SHA1, SHA256, SHA384, SHA512.)</param>     
  98.     /// <returns>加密过的密码</returns>     
  99.     public string EncryptToHashString(string s, string saltKey, string hashName)   
  100.     {   
  101.         byte[] src = System.Text.Encoding.Unicode.GetBytes(s);   
  102.         byte[] saltbuf = Convert.FromBase64String(saltKey);   
  103.         byte[] dst = new byte[saltbuf.Length + src.Length];   
  104.         byte[] inArray = null;   
  105.         System.Buffer.BlockCopy(saltbuf, 0, dst, 0, saltbuf.Length);   
  106.         System.Buffer.BlockCopy(src, 0, dst, saltbuf.Length, src.Length);   
  107.   
  108.         System.Security.Cryptography.HashAlgorithm algorithm = System.Security.Cryptography.HashAlgorithm.Create(hashName);   
  109.         inArray = algorithm.ComputeHash(dst);   
  110.   
  111.         return Convert.ToBase64String(inArray);   
  112.     }   
  113.   

 

 这样就把密码重置为123456了
刚刚在做membership的测试的时修实然想到,数据表aspnet_Membership中的Password字段是存储密码的,FormatPassword字段是表示密码的存储格式的,0是明码,1是加密过的,假如我在数据库中把已经加密了的密码的FormatPassword改为0,然后Password改成123456, 测试,哈哈,竟然也能登陆了!!!

yiyong0418
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net(C#)MD5数据加密和解密
10-09
MD5加密,简单方便易用,我使用的是vs2010,所以,如果你使用的是vs2005 或vs2008,请新建一个空网站,将下载的文件解压后,(除confuger文件外)复制到你的空网站中就可使用!QQ:147249735,如有问题,可以Q我,希望能帮助到和我一样需要帮助的朋友!
asp.net 应用中的Membership 重置密码问题
qianhe_he的专栏
04-11 2800
asp.net 应用中的Membership 重置密码问题 Author: 衣明志 Date: Wednesday, June 13, 2007  asp.net 2.0 中引入的Membership 机制给我们做web 开发带来很多便利,使得我们在做很多项目开发时处理用户和角色及权限问题时减少了相当的工作量。不过我们开发中可能会碰到一个小小的问题如下: 我们知道MembershipUse
重置ASP.NET membership加密后的密码
Michael.M的专栏
04-21 2521
这里我只摘取了原文的Code以供潜心研究.using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.Configuration;u
ASP.NET membership的XML配置
03-17
ASP.NET membership是一个强大的身份验证和用户管理框架,用于构建安全的Web应用程序。它提供了一种标准的方法来管理和验证用户账户,而无需从头开始编写所有相关的安全代码。在这个主题中,我们将深入探讨ASP.NET ...
好看的asp.net登录模板
01-21
ASP.NET中,可以使用内置的Membership框架来实现用户验证和授权。该框架包括用户注册、密码重置、角色管理等功能,简化了安全性的实现。 3. CSS和HTML:一个“好看的”模板通常依赖于良好的CSS(层叠样式表)设计...
一个完整的基于asp.net自带的登录、密码恢复、用户注册、密码修改网站
08-11
用户收到邮件后,需在指定时间内在网站上输入这个代码或新密码,以完成密码重置过程。这通常涉及到邮件服务器的配置以及安全性问题,如加密传输。 用户注册通常包括收集用户的基本信息,如用户名、密码、电子邮件等...
asp.net 用户登录注册,修改密码小案例
11-19
在这个“asp.net 用户登录注册,修改密码小案例”中,我们将深入探讨如何使用ASP.NET来实现这些常见的用户管理功能。 一、用户登录系统 1. **身份验证(Authentication)**:ASP.NET 提供了多种身份验证机制,如...
MemberShip加密处理方式
Michael.M的专栏
04-21 3499
先看一下Code:static void Main(string[] args) { string password = "******"; //[这里密码就不写出来了] string salt = "OoBH7KjGqLNjM9MsSeKV4w=="; Console.WriteLine(Enco
浅析ASP.NET 2.0的用户密码加密机制
weixin_30852419的博客
12-29 293
摘要: 1 加Salt散列 2 ASP.NET 2.0 Membership中与密码散列有关的代码 声明:本文所罗列之源代码均通过Reflector取自.NET Framework类库,Anders Liu引用这些代码仅出于学习和研究的目的。 前一段关于密码的存储问题产生了一些讨论。我所看到的景象是,首先在cnbeta新闻中提到中国某银行将强制冻结密码过于简单(如6个8)的帐户,引发了争论...
通过 Membership用户存储验证用户凭据,实现会员控制
jintougao的专栏
01-26 1503
对于使用表单身份验证的 web 网站来说 , 用户通过访问登录页面并输入自己的凭据来登录网站。系统会将用户输入的凭据与数据库中的内容相对比。如果凭据有效,则会授予该用户一个表单身份验证票证,该票证是一个安全令牌,用以指示该访问者的身份标识和真实性。 本文实例说明怎样吧验证工作委托给已配置的 Membership 提供者。
asp.net系统密码忘了怎么办(membership的表)
tudusi
04-27 434
因为做的系统较多,也发布过几个,后台密码都不太一样,以至于有人经常问:后台密码是多少?今天说一通用方法: -------------------------------------------------------------------------------- 1.打开您的系统sqlserver数据库,找到membership所使用的用户表:aspnet_Membership(如果没有用...
aps.net 管理员重置密码
最新发布
05-19
ASP.NET 是一个 Web 开发框架,它本身并没有提供管理员重置密码的功能,这需要在具体的 Web 应用程序中实现。一般来说,管理员重置密码的流程如下: 1. 提供一个页面或者界面,让管理员输入需要重置密码的用户名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值