MD5 хеширование через платформы

Question

Веб-сайт, на котором я работаю над паролями входа хэшей с MD5.

Пользователь просто забыл свой пароль, так что я в базе данных, и я установить пароль для одного из моих ...

update users set pass = md5('thiS1smyp4s5w@rd') 
where userid = 974 

В то время как приложение использует MD5 хэши и я установить пароль с Md5 hashing, я до сих пор не могу войти в систему с данными этого пользователя, и мне было интересно ...

Алгоритмы хэширования одинаковы на разных платформах или есть какая-то разница между тем, как это делается в .NET, а не как работает в MySQL, что приведет к изменению хэш-значений?

Answer 1

1. ПОЖАЛУЙСТА, не используйте MD5 для хэш-паролей, это не безопасно; use BCrypt or PBKDF2.
2. Спецификация MD5 should be consistent regardless of platform, что одна вещь, которая может вызвать проблемы, заключается в том, что буквы в шестнадцатеричных выражениях, которые выводятся, могут быть в другом случае (например, в верхнем регистре вместо нижнего регистра), это имеет значение только в случае чувствительных запросов к базе данных ,
3. Указанные пароли можно солить, чтобы предотвратить Dictionary Attacks, соленый хэш полностью отличается от того, который не солен из-за Avalanche Effect.