Décryptage d'un mot de passe "chiffré" à partir de l'adhésion à ASP.NET 2.0

J'ai une exigence de déchiffrer ces (non Haché) les mots de passe, situé dans ma aspnet_Membership table. Dans cette base de données, je vois le Mot de passe (Crypté) et PasswordSalt champs, et je peux regarder mon site web.config pour trouver le machinekey > decryptionKey (validation="SHA1" décryptage="AES").

remarque: j'aimerais utiliser Hachage de mot de passe, mais pour des raisons professionnelles j'ai besoin d'être en mesure d'utiliser le mot de passe d'un Membre, pour l'authentification unique, dans et à partir d'autres systèmes à distance, donc à l'aide Chiffrée (certainement PAS en utilisant le Clair - yukky!)

Compte tenu de tout cela, il y a sûrement un moyen de récupérer le mot de passe en Clair et lisible du texte, c'est à dire déchiffré, mais je vais avoir vraiment du mal à trouver un site ou de réponse sur stackoverflow (et je suis à la recherche à toutes les "questions similaires" et "la question de titres similaires" ici) qui explique comment cela peut être fait.

J'ai trouvé la MembershipProvider.DecryptPassword Méthode page, mais je ne peux toujours pas travailler sur la façon de l'utiliser dans mon code. J'ai également trouvé d'autres pages, par l'intermédiaire de Google, mais la plupart des exemple de mot de passe de déchiffrement ne semblent pas prendre le sel et decrytionKey du compte.

Quelqu'un aurait-il un simple exemple de sélection du mot de passe, passwordsalt et decryptionkey à partir de leurs emplacements respectifs, et de les utiliser pour decypt un ASP.NET 2.0 Adhésion mot de passe Crypté?

source d'informationauteur QMKevin

  1. 12

    Créer une classe qui hérite de SqlMembershipProvider et en lui, vous pouvez appeler le déchiffrer.

    Tout le code dont vous avez besoin pour ce qui peut être trouvé dans cet article par Naveen Kohli:

    Après avoir cherché dans le code de réflecteur, j'ai vu que Microsoft
    les fournisseurs décrypte en deux étapes. Le mot de passe crypté est en fait un
    Base64 de conversion de données chiffrées. Alors d'abord il la convertit en arrière à partir de
    Base64 et appelle ensuite DecryptPassword méthode. Je viens de faire la plus simple
    chose. Copié le code de mise en œuvre de Microsoft, a supprimé toutes les
    vérifie qu'il fait et puis de s'en servir. Classe suivante est un exemple de
    une classe dérivé de la forme de SqlMembershipProvider avec une méthode qui vient de
    me renvoie de mot de passe en texte clair pour un mot de passe crypté.

    namespace MembershipPasswordRecover
{
    public class NetFourMembershipProvider : SqlMembershipProvider
    {
        public string GetClearTextPassword(string encryptedPwd)
        {
            byte[] encodedPassword = Convert.FromBase64String(encryptedPwd);
            byte[] bytes = this.DecryptPassword(encodedPassword);
            if (bytes == null)
            {
                return null;
            }
            return Encoding.Unicode.GetString(bytes, 0x10, bytes.Length - 0x10);

        }
    }
}

static void Main(string[] args)
{
    var passwordManager = new NetFourMembershipProvider();
    var clearPWd = passwordManager.GetClearTextPassword("encryptedpasswordhere");
    Console.WriteLine(clearPWd);
}