php - 在 PHP 中对从 .NET 加密的 SHA512 密码进行身份验证

问题描述

我一直在尝试从 PHP API 验证在 .NET 中加密的密码，尽管尝试了不同的方法，但我似乎无法让它匹配。

密码使用 SHA512 加密并存储在数据库中的二进制（64）字段中，使用此确切功能（我无法控制，无法修改。不使用盐）：

> public byte[] GetHashablePw(string pwByte)
>     {
>         System.Security.Cryptography.SHA512Managed sm = new System.Security.Cryptography.SHA512Managed();
>         System.Text.UnicodeEncoding u = new System.Text.UnicodeEncoding();
>         byte[] b = new byte[-1 + 1];
>         b = sm.ComputeHash(u.GetBytes(pwByte));
>         return b;
>     }

当我想比较用户提供的密码时，我尝试了以下不同的方法：

    $pwhash = openssl_digest($_POST['pw'], 'sha512');
    $pwhash = bin2hex(pack('H*', hash('SHA512',$_POST['pw'])));
    $pwhash = openssl_digest(utf8_decode($_POST['pw']), 'sha512');
    $pwhash = bin2hex(hash('sha512', $_POST['pw'], true));

它们都返回相同的结果，但没有一个与从.NET 存储在数据库中的内容相匹配。

我通过以下方式将密码哈希存储在数据库中：

bin2hex($pwFromDB);

在一种特殊情况下，我将其作为存储在数据库中的哈希值：

4c0dc75a062dd4957f6f91350f6d3f54f910989e6ffe82749cdc580b9eae5dce0ee743cd513d005d0c399e23b0190809767fe1a57f9fecbce0a928296181c14e

当我使用相同的密码从 PHP 函数中得到这个时：

c3cf6055cbb36e3eace5ca470922de6e754ec93cf80f35459c910f4381899483e2c29565f062476724dad94929527d53eeae5a1cd708c6227574e58748d354aa

对于理解我所缺少的内容，我将不胜感激。

标签： php.netencryptionpasswordssha512