如何在c＃中CFMX_COMPAT中進行散列處理＃

Question

將現有的coldfusion網站轉換爲網點。

在ColdFusion代碼，密碼使用其散列（）函數沒有算法散列：

SomePassword = '#hash(fldPassword)#' 

我發現​​，說默認的加密是

CFMX_COMPAT：生成一個散列字符串與 ColdFusion MX和ColdFusion MX 6.1（默認）生成的字符串相同。

有一些文章實際上告訴我如何解密。

根據Macromedia公司的ColdFusion的加密函數使用 基於XOR的算法，該算法利用了基於 由用戶作爲參數傳遞給函數的晶種的僞隨機32位密鑰。結果數據是UU編碼的。

你需要UUDECODE編碼值第一 http://www.eggheadcafe.com/printsear...asp?linkid=351

，然後用它與加密密鑰XOR它。 http://www.java2s.com/Code/CSharp/La...deamessage.htm

如果你沒有鑰匙 - 你的無辜時間。

但是，如何使它工作？我不認爲有任何關鍵。我只能看到'#hash(fldPassword)#'。請幫忙。謝謝。

Answer 1

有一些文章實際上告訴我如何解密。

散列和加密不是一回事。加密可以逆轉。如果您擁有正確的密鑰etectera，您可以恢復原始值。散列是單向旅程。一旦哈希，原始值不能恢復。 （理論上是這樣......一些較弱的哈希算法已經被破壞了。）所以你不能「解密」哈希值。但是你可以複製混淆的結果字符串。

我發現這個文件，說默認的加密是CFMX_COMPAT

其實它指的是默認算法。但是，我不太確定描述是否正確。 （編輯：正如Rasmus正確指出的那樣，它確實表示默認是MD5）但是，無論如何，CF9/7默認爲MD5。即使算法是CFMX_COMPAT。所以在任何一種情況下，C＃中的一個簡單的MD5散列會給你相同的結果。

ie這些都產生相同的結果，即098F6BCD4621D373CADE4E832627B4F6。

#hash("test")# 
    #hash("test", "cfmx_compat")# 
    #hash("test", "md5")# 

Answer 2

如果我正確地閱讀了文檔，CFMX_COMPAT散列只是MD5。

所以：

byte[] hash = MD5.Create().ComputeHash(fldPassword); 

它應該很容易驗證，如果你有機會獲得一個ColdFusion安裝。