hvordan bruger jeg denne hash kode

[pohjola251]

hej jeg har fået en kode til at hashe med af min lære han siger det er en gammel måde at gøre det på men så havde jeg en ide om hvordan man gør.. jeg er klar over man også skal bruge en salt, men jeg prøver lige nu mest at forstå det med hashe så må salt komme bagefter koden nedenunder er en kode jeg bruger til at øve mig med iog der er database til den også det hele virker undtagen den kode fra min lære : den her - string kryptering = FormsAuthentication.HashPasswordForStoringInConfigFile(_adgangskode, "sha1");

her er min koder..

Kode: Vælg alt

min class hvor metoden er i 
using System;
using System.Collections.Generic;
using System.Data;
using System.Data.SqlClient;
using System.Linq;
using System.Web;
using System.Web.Security;

public class login
{
    //Opret forbindelse til database
    dbacces DA = new dbacces();
    SqlCommand CMD = new SqlCommand();

    //Metoden for login for brugere
    public DataTable userlogin(string _brugernavn, string _adgangskode)
    {
       
        string kryptering = FormsAuthentication.HashPasswordForStoringInConfigFile(_adgangskode, "sha1");//HER ER KODEN FRA MIN LÆRE HVORDAN FÅR JEG DEN TIL AT VIRKE??

        CMD = new SqlCommand(@"SELECT fldbrugernavn, fldid FROM tblHashes 
                            WHERE fldadgangskode = @adgangskode AND fldbrugernavn = @brugernavn");

        CMD.Parameters.AddWithValue("@adgangskode", _adgangskode);
        CMD.Parameters.AddWithValue("@brugernavn", _brugernavn);

        return DA.GetData(CMD);
    }
}

og her er min codebehind:

using System;
using System.Collections.Generic;
using System.Data;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Security.Cryptography;
using System.Web.UI.WebControls;
using System.Text;

public partial class _Default : System.Web.UI.Page
{
    login objlogin = new login();

    protected void Page_Load(object sender, EventArgs e)
    {
        Page.Title = "Log ind på din konto";
    }



  protected void btnLogin_Click(object sender, EventArgs e)
    {
       


        DataTable dt = new DataTable();
        


        dt = objlogin.userlogin(txtBrugernavn.Text, txtAdgangskode.Text);
        if (dt.Rows.Count > 0)
        {
            Session["brugernavn"] = dt.Rows[0]["fldbrugernavn"].ToString();
            Session["id"] = dt.Rows[0]["fldid"].ToString();
            Response.Redirect("admin/Default.aspx");
        }
        else
        {
            litLogin.Text = "Dit brugernavn eller adgangskode er forkert. Prøv igen";
        }
    }   
}

tak fordi i gider kikke på det

[cristian]

forstå det med hashe

Forstår du princippet i at hashe og hvorfor man gør det?

For at få koden til at virke skal du også have det database setup som koden forventer.

Hvor er DB klassen, kan ikke lige se den i hvert fald.

[pohjola251]

ja det gør jeg og som jeg skrev har jeg lavet en database til min opgave, mit spørgsmål er hvordan jeg bruger den kode jeg har fået ud fra den kode jeg har skrevet med i mit indlæg og som jeg også skrev så er det noget jeg er igang med at øve mig i så jeg vil egentlig bare høre hvordan man bruger den ikke så meget om jeg forstår den for det kommer når jeg ser hvordan jeg kan bruge den

[cristian]

Tror du skal lave en form med to tekst bokse og en knap

Kode: Vælg alt

<form>
Navn:<br>
<input type="text" name="txtBrugernavn">
Navn:<br>
<input type="password" name="txtAdgangskode">
<input type="submit" value="btnLogin">
</form>

og så returner du en logget ind side eller noget.

[pohjola251]

jeg har tekst box og knap til at logge ind med men hvordan får jeg flettet koden ind så den hasher kodeordet er jeg i tvivl om , jeg tænte at codebehind filen og class filen med min metode var nok men sig til hvis det ikke er så vil jeg gerne vise det jeg har lavet.. alt ialt så har jeg textbox og min login knap, jeg mangler bare at finde ud af hvordan den kode min lære på webintegrator uddannelsen har givet mig fungere

[jepperask]

Jeg skriver normalt ikke C#, men jeg har lavet dette program ud fra Google..

Du kan så bare kopiere de 2 metoder ind, og så sige:

Kode: Vælg alt

string kryptering = GetHashString(_adgangskode);

Kode: Vælg alt

using System.IO;
using System;
using System.Security.Cryptography;
using System.Text;

class Program
{
    static void Main()
    {
        string password = "test";
        System.Console.WriteLine("Password: " + password);
        System.Console.WriteLine("SHA1 Hash: " + GetHashString(password));
    }
    
    public static string GetHashString(string inputString)
    {
    	StringBuilder sb = new StringBuilder();
    	foreach (byte b in GetHash(inputString))
    		sb.Append(b.ToString("X2")); //Giver 2 uppercase HEX
     
    	return sb.ToString();
    }
    
    
    public static byte[] GetHash(string inputString)
    {
    	HashAlgorithm algorithm = SHA1.Create();
    	return algorithm.ComputeHash(Encoding.UTF8.GetBytes(inputString));
    }
}

[pohjola251]

tak skal du have jeppe det vil jeg lige prøve her lidt senere når jeg kommer hjem, den ser interesant ud

[jepperask]

Fungerede det?

[pohjola251]

jeg kan ikke få det til det så jeg må nok vente til jeg lære det på skolen det kan være han har en anden måde man gør det på

[jepperask]

jeg kan ikke få det til det så jeg må nok vente til jeg lære det på skolen det kan være han har en anden måde man gør det på

Nå okay, men sig til hvis du skal have hjælp.

Den forældede metode han anvender, svarer til en SHA1-hashing - og det gør det jeg lavede også, så det burde egentlig virke.