强力重置ASP.NET membership加密后的密码![转]

8/10/2015来源:ASP.NET技巧人气:3722

强力重置asp.net membership加密后的密码![转]

公司网站的用户管理采用的是ASP.NET内置的membership管理,在web.config文件中的密码格式配置是加密了的,passWordFormat="Hashed",这样在用户注册的时候存到数据库中的密码都是加密了的,如果你忘记密码了要找回密码的时候必须要记得注册时写的密码问题答案,可是如果密码问题答案也忘记的话。。。因为密码是加了密的,所以也不知道他的密码的生成规律,直接改数据库也不懂怎么改。。。这个问题在以前的时候碰到过,当时特意上网搜索了一下,竟然没有发现,不知道是不是我的关键字输入错误还是怎么的,今天上台湾的论坛逛成人版块的时候发现论坛中的编辑版块有篇文章是教你怎么样在不记得密码,利用了membership其中的一个存储过程,废话少说,亮code:

C#代码收藏代码
  1. usingSystem;
  2. usingSystem.Collections.Generic;
  3. usingSystem.Linq;
  4. usingSystem.Web;
  5. usingSystem.Web.UI;
  6. usingSystem.Web.UI.WebControls;
  7. usingSystem.Web.Configuration;
  8. usingSystem.Data.SqlClient;
  9. usingSystem.Web.Security;
  10. usingSystem.Data;
  11. publicpartialclassResetPassword:System.Web.UI.Page
  12. {
  13. PRotectedvoidPage_Load(objectsender,EventArgse)
  14. {
  15. }
  16. //重置
  17. protectedvoidbtnReset_Click(objectsender,EventArgse)
  18. {
  19. stringconnStr=WebConfigurationManager.ConnectionStrings["conn"].ToString();
  20. stringusername=txtUserName.Text.Trim();
  21. if(username.Length==0)
  22. {
  23. Response.Write("请输入用户名!");
  24. return;
  25. }
  26. //===产生加密用的密码密钥===
  27. stringsalt=GenerateSalt();
  28. //===将明码密码加密(此时密码为"[email protected]"当然也可随机数生成)===
  29. stringpassword=EncryptToHashString("123456",salt,"SHA1");
  30. SqlConnectionconn=newSqlConnection(connStr);
  31. conn.Open();
  32. //===在此我们呼叫Membership提供者数据库里的预存程序来重置密码===
  33. SqlCommandcmd=newSqlCommand("aspnet_Membership_SetPassword",conn);
  34. cmd.CommandType=CommandType.StoredProcedure;
  35. //===目前使用Membership提供者的web应用程序名称===
  36. cmd.Parameters.Add(newSqlParameter("@applicationName",Membership.ApplicationName));
  37. //===要重置密码的用户账号===
  38. cmd.Parameters.Add(newSqlParameter("@UserName",username));
  39. //===加密过的密码===
  40. cmd.Parameters.Add(newSqlParameter("@NewPassword",password));
  41. //===密码加密密钥(一定和使用加密密码的密钥一样,不要再重新产生)===
  42. cmd.Parameters.Add(newSqlParameter("@PasswordSalt",salt));
  43. //===重置密码的时间===
  44. cmd.Parameters.Add(newSqlParameter("@CurrentTimeUtc",DateTime.Now));
  45. //===密码加密的格式(此时是Hash1,注意传入参数是int型态。)===
  46. cmd.Parameters.Add(newSqlParameter("@PasswordFormat",Membership.Provider.PasswordFormat.GetHashCode()));
  47. //===宣告一个可以接收回传值得参数===
  48. SqlParameterreturnValue=newSqlParameter();
  49. returnValue.ParameterName="returnValue";
  50. returnValue.Direction=ParameterDirection.ReturnValue;
  51. cmd.Parameters.Add(returnValue);
  52. //===执行预存程序===
  53. cmd.ExecuteNonQuery();
  54. conn.Close();
  55. //===检查重置密码是否成功===
  56. if(returnValue.Value.ToString()=="0")
  57. Response.Write("重置密码成功!!");
  58. else
  59. Response.Write("重置密码失败!!");
  60. }
  61. ///<summary>
  62. ///密码加密钥
  63. ///</summary>
  64. ///<returns></returns>
  65. publicstringGenerateSalt()
  66. {
  67. byte[]data=newbyte[0x10];
  68. newSystem.Security.Cryptography.RNGCryptoServiceProvider().GetBytes(data);
  69. returnConvert.ToBase64String(data);
  70. }
  71. ///<summary>
  72. ///哈希密码加密(不可还原)
  73. ///</summary>
  74. ///<paramname="s">原始字符串</param>
  75. ///<paramname="saltKey">Salt加密字符串</param>
  76. ///<paramname="hashName">加密格式(md5,SHA1,SHA256,SHA384,SHA512.)</param>
  77. ///<returns>加密过的密码</returns>
  78. publicstringEncryptToHashString(strings,stringsaltKey,stringhashName)
  79. {
  80. byte[]src=System.Text.Encoding.Unicode.GetBytes(s);
  81. byte[]saltbuf=Convert.FromBase64String(saltKey);
  82. byte[]dst=newbyte[saltbuf.Length+src.Length];
  83. byte[]inArray=null;
  84. System.Buffer.BlockCopy(saltbuf,0,dst,0,saltbuf.Length);
  85. System.Buffer.BlockCopy(src,0,dst,saltbuf.Length,src.Length);
  86. System.Security.Cryptography.HashAlgorithmalgorithm=System.Security.Cryptography.HashAlgorithm.Create(hashName);
  87. inArray=algorithm.ComputeHash(dst);
  88. returnConvert.ToBase64String(inArray);
  89. }
  90. }

这样就把密码重置为123456了刚刚在做membership的测试的时修实然想到,数据表aspnet_Membership中的Password字段是存储密码的,FormatPassword字段是表示密码的存储格式的,0是明码,1是加密过的,假如我在数据库中把已经加密了的密码的FormatPassword改为0,然后Password改成123456, 测试,哈哈,竟然也能登陆了!!!