強(qiáng)力重置asp.net membership加密后的密碼！[轉(zhuǎn)]

公司網(wǎng)站的用戶管理采用的是ASP.NET內(nèi)置的membership管理，在web.config文件中的密碼格式配置是加密了的，passWordFormat="Hashed"，這樣在用戶注冊(cè)的時(shí)候存到數(shù)據(jù)庫中的密碼都是加密了的，如果你忘記密碼了要找回密碼的時(shí)候必須要記得注冊(cè)時(shí)寫的密碼問題答案，可是如果密碼問題答案也忘記的話。。。因?yàn)槊艽a是加了密的，所以也不知道他的密碼的生成規(guī)律，直接改數(shù)據(jù)庫也不懂怎么改。。。這個(gè)問題在以前的時(shí)候碰到過，當(dāng)時(shí)特意上網(wǎng)搜索了一下，竟然沒有發(fā)現(xiàn)，不知道是不是我的關(guān)鍵字輸入錯(cuò)誤還是怎么的，今天上臺(tái)灣的論壇逛成人版塊的時(shí)候發(fā)現(xiàn)論壇中的編輯版塊有篇文章是教你怎么樣在不記得密碼，利用了membership其中的一個(gè)存儲(chǔ)過程，廢話少說，亮code:

1. usingSystem;
2. usingSystem.Collections.Generic;
3. usingSystem.Linq;
4. usingSystem.Web;
5. usingSystem.Web.UI;
6. usingSystem.Web.UI.WebControls;
7. usingSystem.Web.Configuration;
8. usingSystem.Data.SqlClient;
9. usingSystem.Web.Security;
10. usingSystem.Data;
12. publicpartialclassResetPassword:System.Web.UI.Page
13. {
14. applicationName",Membership.ApplicationName));
16. //===要重置密碼的用戶賬號(hào)===
17. cmd.Parameters.Add(newSqlParameter("@UserName",username));
19. //===加密過的密碼===
20. cmd.Parameters.Add(newSqlParameter("@NewPassword",password));
22. //===密碼加密密鑰(一定和使用加密密碼的密鑰一樣，不要再重新產(chǎn)生)===
23. cmd.Parameters.Add(newSqlParameter("@PasswordSalt",salt));
25. //===重置密碼的時(shí)間===
26. cmd.Parameters.Add(newSqlParameter("@CurrentTimeUtc",DateTime.Now));
28. //===密碼加密的格式(此時(shí)是Hash1，注意傳入?yún)?shù)是int型態(tài)。)===
29. cmd.Parameters.Add(newSqlParameter("@PasswordFormat",Membership.Provider.PasswordFormat.GetHashCode()));
31. //===宣告一個(gè)可以接收回傳值得參數(shù)===
32. SqlParameterreturnValue=newSqlParameter();
33. returnValue.ParameterName="returnValue";
34. returnValue.Direction=ParameterDirection.ReturnValue;
35. cmd.Parameters.Add(returnValue);
37. //===執(zhí)行預(yù)存程序===
38. cmd.ExecuteNonQuery();
40. conn.Close();
42. //===檢查重置密碼是否成功===
43. if(returnValue.Value.ToString()=="0")
44. Response.Write("重置密碼成功!!");
45. else
46. Response.Write("重置密碼失敗!!");
48. }
50. ///<summary>
51. ///密碼加密鑰
52. ///</summary>
53. ///<returns></returns>
54. publicstringGenerateSalt()
55. {
56. byte[]data=newbyte[0x10];
57. newSystem.Security.Cryptography.RNGCryptoServiceProvider().GetBytes(data);
58. returnConvert.ToBase64String(data);
59. }
62. ///<summary>
63. ///哈希密碼加密(不可還原)
64. ///</summary>
65. ///<paramname="s">原始字符串</param>
66. ///<paramname="saltKey">Salt加密字符串</param>
67. ///<paramname="hashName">加密格式(md5,SHA1,SHA256,SHA384,SHA512.)</param>
68. ///<returns>加密過的密碼</returns>
69. publicstringEncryptToHashString(strings,stringsaltKey,stringhashName)
70. {
71. byte[]src=System.Text.Encoding.Unicode.GetBytes(s);
72. byte[]saltbuf=Convert.FromBase64String(saltKey);
73. byte[]dst=newbyte[saltbuf.Length+src.Length];
74. byte[]inArray=null;
75. System.Buffer.BlockCopy(saltbuf,0,dst,0,saltbuf.Length);
76. System.Buffer.BlockCopy(src,0,dst,saltbuf.Length,src.Length);
78. System.Security.Cryptography.HashAlgorithmalgorithm=System.Security.Cryptography.HashAlgorithm.Create(hashName);
79. inArray=algorithm.ComputeHash(dst);
81. returnConvert.ToBase64String(inArray);
82. }
84. }

這樣就把密碼重置為123456了剛剛在做membership的測試的時(shí)修實(shí)然想到，數(shù)據(jù)表aspnet_Membership中的Password字段是存儲(chǔ)密碼的，F(xiàn)ormatPassword字段是表示密碼的存儲(chǔ)格式的，０是明碼，１是加密過的，假如我在數(shù)據(jù)庫中把已經(jīng)加密了的密碼的FormatPassword改為０,然后Password改成123456,　測試，哈哈，竟然也能登陸了！！！