C# Hash Werte vergleichen?

Hallo, ich möchte bei einem Login das Passwort hashen. Wenn man sich eingeloggt hat, kann man neue Benutzer hinzufügen. DIe neuen Benutzer werden dann auch gehasht und beim einloggen soll geprüft werden, ob der Hash Wert vom hinzufügen des Benutzers mit dem Hash Wert beim einloggen übereinstimmt. Wie mache ich das? In meinem BenutzerDialog(dort werden die Benutzer erstellt) wird beim Erstellen_Clickeine Hush Methode aufgerufen.

public Benutzer _selectedBenutzer;
public void HashPassword() { PasswordWithSaltHasher pwHasher = new PasswordWithSaltHasher(); HashWithSaltResult hashResultSha512 = pwHasher.HashWithSalt("ultra_safe_P455w0rD", 64, SHA512.Create()); _selectedBenutzer.Passwort = hashResultSha512.Salt; _selectedBenutzer.Passwort = hashResultSha512.Digest; }

Wie vergleiche ich den Hash Wert vom Benutzer hinzufügen(BenutzerDialog) mit dem vom Login?

Will dann eine If-Anweisung in der Art schreiben(diese If-Anweisung ist dann im Login Button):

//If(hashwert == benutzerDialog.hashwert)
//{
//   MessageBox.Show("Die Hash Werte stimmen überein-");
//}
//else
//{
//   MessageBox.Show("DIe Hash Werte stimmen nicht überein");
//}

2 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

NoHumanBeing

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

25.04.2018, 12:07

Man muss hier leider ein bisschen rätselraten, aber ich vermute, Du hast den Code von hier.

https://dotnetcodr.com/2016/10/17/how-to-hash-passwords-with-a-salt-in-net/

Dort wird das Passwort mit einem zufälligen Salt gehasht und anschließend sowohl Salt, als auch Hashwert in einer Klasse HashWithSalt gespeichert.

Ich würde noch die beiden Zeilen in der Methode PasswordWithSaltHasher.HashWithSalt(...) umdrehen.

Statt ...

passwordWithSaltBytes.AddRange(passwordAsBytes);
passwordWithSaltBytes.AddRange(saltBytes);

... würde ich also folgendes tun ...

passwordWithSaltBytes.AddRange(saltBytes);
passwordWithSaltBytes.AddRange(passwordAsBytes);

... denn normalerweise stellt man das Salt voran.

Die Verifikation würde dann wie folgt funktionieren.

public boolean VerifyHashWithSalt(string password, HashWithSaltResult saltedHash, HashAlgorithm algorithm) {
   string hashString = saltedHash.Digest;
   string saltString = saltedHash.Salt;
   byte[] passwordBytes = System.Text.Encoding.UTF8.GetBytes(password);
   byte[] hashBytes = System.Convert.FromBase64String(hashString);
   byte[] saltBytes = System.Convert.FromBase64String(saltString);
   int saltAndPasswordLength = saltBytes.Length + passwordBytes.Length;
   byte[] saltAndPasswordBytes = new byte[saltAndPasswordLength];
   int saltLength = saltBytes.Length;
   saltBytes.CopyTo(saltAndPasswordBytes, 0);
   passwordBytes.CopyTo(saltAndPasswordBytes, saltLength);
   byte[] hash = algorithm.ComputeHash(saltAndPasswordBytes);

   /*
    * Hashes of unequal length cannot be equal.
    */
   if (hash.Length != hashBytes.Length)
      return false;
   else {
      boolean equal = true;

      /*
       * Verify that each of the bytes is equal.
       */
      for (int i = 0; i < hash.Length; i++)
         if (hash[i] != hashBytes[i])
            equal = false;

      return equal;
   }

}

Die Methode bekommt ein Passwort, einen gesalzenen Hashwert und ein Hashverfahren übergeben.

Die Hashwerte sind als Byte-Arrays repräsentiert. Die Methode übersetzt alles in Byte-Arrays (Passwort per Charset-Encoding, Salt und Hashwert per Base64), konkateniert anschließend Salz und Passwort und wendet darauf die Hashfunktion an.

Dann vergleicht es den ermittelten Hashwert zu demjenigen, welcher in der HashWithSaltResult-Klasse übergeben wurde. Hierzu vergleicht es zunächst die Längen der Hashwerte. Sind sie unterschiedlich, können die Hashwerte schonmal nicht übereinstimmen. Stimmen die Längen überein, vergleicht die Methode schließlich jedes der Bytes in den beiden Arrays. Sobald eine Abweichung gefunden wird, ist der Hashwert ungleich. Wird keine Abweichung gefunden, stimmen die Hashwerte überein.

NoHumanBeing

25.04.2018, 12:13

Sorry, es muss natürlich bool heißen, statt boolean, wir sind ja hier in C# und nicht in Java. ;-)

NoHumanBeing

04.05.2018, 00:46

Vielen Dank für den Stern! :-)

PeterKremsner

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

25.04.2018, 11:49

Bitte den Code formattieren...

Was ist die Klasse HashWithSaltResult, also wie ist diese aufgebaut?

Du kannst in dieser Klasse den == Operator überschreiben und dann einfach hash1 == hash2 abfragen.

https://msdn.microsoft.com/en-us/library/336aedhh(v=vs.100).aspx

Ähnliche Beiträge

C# User Login: Passwort-Hash vergleichen?

Hallo,

ich programmiere eine Anwendung, in der man Adressen mit SQL-Server verwalten kann. Man kann Benutzer anlegen und sich mit denen beim Start der Anwendung einloggen.

Nun möchte ich das Passwort hashen. Beim Erstellen des Benutzers wird bereits ein Hashwert generiert und in der Passwort-Spalte in der Datenbank angezeigt. Beim Einloggen soll auch das Passwort gehasht werden und dann der Hash vom Einloggen mit dem aus der Datenbank auf Übereinstimmung verglichen werden.

Ich habe mich an folgendem Tutorial orientiert: https://dotnetcodr.com/2017/10/26/how-to-hash-passwords-with-a-salt-in-net-2/

Ich generiere also immer einen zufälligen Hashwert und das auch beim Einloggen. Wenn ich dann also den Hash vom Einloggen mit dem aus der Datenbank pvergleiche, können die nie übereinstimmen, weil eben bei beiden immer ein zufälliger Wert generiert wird.

Hash (beim Erstellen des Benutzers):

public HashWithSaltResult HashWithGenericSalt(string password, int saltLength, HashAlgorithm hashAlgo)
{
    RNG rng = new RNG();
    byte[] saltBytes = rng.GenerateRandomCryptographicBytes(saltLength);
    byte[] passwordAsBytes = Encoding.UTF8.GetBytes(password);
	List<byte> passwordWithSaltBytes = new List<byte>();

    passwordWithSaltBytes.AddRange(saltBytes);
    passwordWithSaltBytes.AddRange(passwordAsBytes);
    byte[] digestBytes = hashAlgo.ComputeHash(passwordWithSaltBytes.ToArray());

    return new HashWithSaltResult(Convert.ToBase64String(saltBytes), Convert.ToBase64String(digestBytes));
}

Hash (beim Einloggen):

public HashWithSaltResult HashWithSalt(string password, string salt, HashAlgorithm hashAlgo)
{
	// Wie hashe ich beim einloggen?
}

Einloggen:

using (var context = new PersonDbContext())
{
	var query = from p in context.Benutzers where textBoxVorname.Text == p.Vorname && textBoxName.Text == p.Name && HashResultSha512.Digest == p.PasswortDigest select p;
    HashPassword();
}

public void HashPassword()
{
    PasswordWithSaltHasher pwHasher = new PasswordWithSaltHasher();
    HashResultSha512 = pwHasher.HashWithSalt();

    db.CheckBenutzerLogin(textBoxVorname.Text, textBoxPasswort.Text, HashResultSha512.Salt, HashResultSha512.Digest);
}

Was muss ich in

public HashWithSaltResult HashWithSalt

schreiben, damit er den Hashwert aus der Datenbank verwendet und nicht wieder einen neuen Wert generiert?

...zum Beitrag

Php Hashen mit "Salz" / PASSWORD_DEFAULT?

$password = "passwort";
$hashed = password_hash($password, PASSWORD_DEFAULT);
if(password_verify($password, $hashed)){
    echo $hashed;
}

Also so würde ich jetzt den string "passwort" hashen mit etwas vollkommen zufälligem / salz und es zb auf meiner datenbank speicher, alles schön und gut.

Jetzt kommt das große aber, wenn ich die Seite von irgendwo anders aufrufe. Dann mich einloggen will wird das eingegebene wieder gehasht mit einem salz um es mit der sql datenbank abzugleichen.

Das geht aber garnicht weil dieses Salz doch immer ein anderer ist wenn ihr versteht was ich meine.

Hashes ohne salz vergleichen kriege ich schonmal ohne probleme hin.

zum beispiel so würde mein login/abgleich mit der datenbank aussehen :

if(isset($_POST["username"]) && isset($_POST["password"])){

$hash = hash("sha512", $_POST["password"]);

$mysqli1 = new mysqli($servername, $user, $pw, $db);
$result = $mysqli1->query('SELECT id FROM user WHERE username = "'. $_POST["username"]. '"  ');
$result1 = $mysqli1->query('SELECT id FROM user WHERE password = "'. $hash. '"  ');

if($result->num_rows == 1 and $result1->num_rows == 1 ) {
  echo "Login erfolreich"; 
} else {
    echo "Falsches Passwort oder Nutzername";
}
$mysqli1->close();
}

Hab jetzt mysqli benutzt weil es irgendwie übersichtlicher ist, und ob das anfällig für Sql Injections oder so ist spielt eigentlich keine rolle erstmal. Manche stört das

...zum Beitrag

C# Abbrechen-Button?

Hallo, ich habe ein Problem mit meiner Anwendung. Ich habe eine Form die heißt z.B. Form1 und eine Form2. Beim klick auf den Hinzufügen-Button in Form1 öffnet sich Form2 (dort sollen dann Daten in Textboxen eingegeben). Wenn ich dann auf den Speichern-Button klicke werden diese eingegebenen Daten in eine Datenbank gespeichert und in einem Datagridview in Form1 angezeigt. Das Problem hierbei ist, der Abbrechen-Button in Form2 funktioniert nicht (beim klick auf den Abbrechen-Button soll man wieder zurück zu Form1 kommen). Ich habe eine Datenbank Kontext Klasse "PersonDbContext" in der zwei Methoden sind, einmal zum hinzufügen und einmal entfernen einer Person aus dem grid sowie Datenbank.

DbContext:

public class PersonDbContext : DbContext
	{
		public DbSet<Persons> Person { get; set; }
    public void AddPerson(Persons person)
    {
        Person.Add(person);
        SaveChanges();
        MessageBox.Show(@"Person wurde erfolgreich hinzugefügt.");
    }

    public void RemovePerson(Persons person)
    {
        Person.Attach(person);
        Entry(person).State = EntityState.Deleted;
        SaveChanges();

        MessageBox.Show(@"Person wurde erfolgreich gelöscht.");
    }
}

Form1:

private void buttonHinzufügen_Click(object sender, EventArgs e)
		{
			var dlg = new PersonDialog();
			dlg.ShowDialog();
			var person = dlg.Persons;
        _db.AddPerson(person);
        _db.SaveChanges();
    }

PersonDialog ist die 2. Form die sich dann öffnet (Form2).

Wenn ich auf meinen Abbrechen-Button in meiner 2. Form klicke bekomme ich immer den Fehler das der Wert nicht null sein darf.

Also im DbContext in der AddPerson-Methode heißt es dann der Wert darf nicht null sein (bei Person.Add(person);

public void AddPerson(Persons person)
		{
            //Wert darf nicht null sein.
    		Person.Add(person);
        SaveChanges();
        MessageBox.Show(@"Person wurde erfolgreich hinzugefügt.");
    }

Wenn ich aber eben keine Person hinzufügen will (keine Daten in Form2 eingeben will) ist es null. Ich muss sogesehen eine neue Person hinzufügen und die dann per Löschen-Button in Form1 wieder entfernen weil ich sonst ja die Exception kriege. Also wie bringe ich den Abbrechen-Button in Form2 zum laufen (damit es egal ist ob der Wert null ist bzw halt nichts eingegeben wurde)?

Danke euch. :)

...zum Beitrag

C# 6er Würfel zählen. Mit Haltepunkt geht es, ohne nicht?

Hallo, ich brauche für ein anderes Projekt die Funktion des Würfel zählen. Zum Beispiel 6 durchgänge: 2x6 und 4x4 Dann sollen die 2 6en in einer Variable gespeichert und ausgegeben werden.

Das komische daran ist, dass es mit meinem Programmcode funktioniert, wenn ich einen Haltepunkt setze. Wenn ich diesen wieder entferne dann zeigt er mir an, dass ich entweder 6 6en habe oder 0, dass kann ja kein Zufall sein.

Programmcode:

 public partial class Form1 : Form
    {

        
        int Zähler = 0;


        public Form1()
        {
            InitializeComponent();
        }

        private void button1_Click(object sender, EventArgs e)
        {

            Zähler = 0;

            int i = 0;
            while (i < 4)
            {
                i++;
                Random Rnd = new Random();
                int RndNr3 = Rnd.Next(1, 7);

                if (RndNr3 == 6)
                {
                    Zähler = Zähler + 1;

                }
            }
            {

                MessageBox.Show(Zähler.ToString());


            }
        }
    }
}

...zum Beitrag

Tastenkombination abfragen c#?

Guten Tag, ich möchte eine Tastenkombination abfragen und daraufhin eine aktion ausführen, allerdings passiert nicht beim tastendruck, woran kann das liegen?

public void Alt_SCounter(Keys keyData, KeyEventArgs e)

{

if (e.Control && e.KeyCode == Keys.A)

{

MessageBox.Show("test");

}

...zum Beitrag

C# - JSON String bearbeiten?

Ich habe folgenden String:

{
  "badwords": ["string1", "string2"]
}

wie kann ich in c# nun über eine textbox und einen button neue wörter hinzufügen?

LÖSUNG
Ich habe nun am Ende folgenden Code zusammengebaut und bin auf mein gewünschtes Ergebnis gekommen.

private void button2_Click(object sender, EventArgs e)
        {
            string input = File.ReadAllText(filepath);
            var myObject = Newtonsoft.Json.JsonConvert.DeserializeObject<MyObject>(input);
            var wordlist = myObject.badwords.ToList();




            
            // add words from textbox
            string[] words = textBox1.Text.Split(' ');
            foreach (string s in words)
            {
                if (input.Contains(s))
                {
                    wordlist.Remove(s);
                }
                else
                {
                    MessageBox.Show("The word " + s + " does not exist");
                }
            }




            myObject.badwords = wordlist;
            var output = Newtonsoft.Json.JsonConvert.SerializeObject(myObject);


            File.WriteAllText(filepath, output);
            textBox1.Clear();


            textBox2.Text = File.ReadAllText(filepath);
        }

...zum Beitrag

Wie kann ich den String hashen?

Ich code derzeit was in Java. Ich bekomme das Password als String vom User und hätte vorgehabt das bei der Registrierung dann mit diesem SQL command zu speichern:

String command = "INSERT INTO userdata(username, password)VALUES ('" + username + "', 'HASHBYTES('SHA2_256', "+user_password+")')";

Vorerst mal, Stimmt das so? Kann das funktionieren? Direkt in Java will ich den hash nicht generieren weil mir das unnötig aufwendig vorkommt.

Beim login habe ich vor den (schon gehashten) String des echten passwords mit dem hash der usereingabe des login passwords zu vergleichen. Doch wie mach ich das in SQL? Dass ich keine Daten in die Tabelle schreibe sondern nur verhashen lasse und dann den hash direkt zurückbekomme..

Vielen Dank im Voraus!

...zum Beitrag

PHP Passwort Hash Abfrage?

Hallo zusammen,

Ich habe mich jetzt seit einigen Tagen mit dem hashen von Passwörtern und generell mit einem Loginsystem bei PHP und MySQL beschäftigt. Das einfache registrieren ohne das Passwort in einem Hashcode umzuwandeln hat perfekt funktioniert!

Jetzt habe ich es schon geschafft, dass das Passwort in einen Hashcode beim registrieren umgewandelt wird. Wenn ich mich einloggen will und den Hashcode NICHT über die Datenbank abfrage, sondern ihn direkt in die Datei schreibe, funktioniert das ganze an sich auch schon.

Jetzt zum Problem: Wenn ich jetzt aber versuche das eingegebene Passwort mit dem aus meiner Datenbank zu vergleichen, dann stimmen die Passwörter nicht überein und der Login schlägt Fehl!

Daraus lässt sich schließen, dass sich das gehashte passwort aus der Datenbank nicht richtig auslesen lässt! Aber ich verstehe nicht warum (?)

Hier nochmal der ganze Quellcode: http://pastebin.com/B0Z8yP7V

...zum Beitrag

Array auslesen C#?

Hallo, weiß jemand wie ich in einer Forms-Anwendung aus einer TextBox prüfen kann ob die Eingabe im Textfeld gleich mit dem wert in einem Array ist. Es geht hierbei um String Arrays.

...zum Beitrag

Kann man port.ReadLine(); schneller verarbeiten?(C#)?

Hallo

ich programmiere gerad etwas mit Seriellen Schnittstellen und bin auf den Befehl port.Readline gestoßen. Aber leider ist die Wartezeit zu lange und das Programm friert ein. Kann man die Lesezeit irgendwie abkürzen?

 public partial class Form1 : Form
    {




        string read;
        public Form1()
        {


            InitializeComponent();
            comboBox1.Items.AddRange(SerialPort.GetPortNames());
        }


        private void Connect_Click(object sender, EventArgs e)
        {


            try
            {




                SerialPort port = new SerialPort(comboBox1.SelectedItem.ToString(), 9600, Parity.None);
             
            if (port.IsOpen)
            {
                port.Close();


            }
            


                port.Open();
              
                port.WriteLine("1");


             
                textBox1.Text += port.ReadTimeout;
    
                textBox1.Text += port.BytesToRead;
                textBox1.Text += port.DataBits;
                textBox1.Text += port.ReadLine();


                port.Close();
            }


            catch (System.OperationCanceledException d)
            {
                MessageBox.Show(d.Message);
                MessageBox.Show("Nix");
            }
            catch (TimeoutException f)
            { MessageBox.Show(f.Message);


            }
            catch(NullReferenceException f)
            { MessageBox.Show(f.Message); }
            comboBox1.Items.Clear();
            comboBox1.Items.AddRange(SerialPort.GetPortNames());


        }




    }
}

...zum Beitrag

ich soll zwei Dateien vergleichen C#?

Programmiere noch nicht so lange, brauche deshalb eure Hilfe Ich soll zwei Dateien A & B mit einander vergleichen. der Unterschied soll in eine dritte Datei geschrieben werden. Alles was in Datei A geändert wurde soll in die dritte datei mit rot markiert werden. Alles was neu hinzugefügt ist soll mit blau markiert werden. könnt ihr mir bitte helfen??

public void Dateivergleich(string A, string B)
    {
      string path = @"C:\Users\Z0009918\Desktop\Test1";
      string[] linesA = File.ReadAllLines(A);
      string[] linesB = File.ReadAllLines(B);
      //IList<string> onlyB = linesB.Except(linesA).ToList();
      //for (var i = 0; i < onlyB.Count; ++i)
      // {
      //  if (onlyB[i].StartsWith("%"))
       
      //{
       //    onlyB[i] = "";
       // }
        IEnumerable<string> onlyB = linesB.Except(linesA);
        //}
        File.WriteAllLines(Path.Combine(path, "result.txt"), onlyB);
        
      // }
      /*for (int i = 0; i < linesA.Length; i++)
      {
        string row = linesA[i];
        if (row.StartsWith("%"))
        {
          IEnumerable<string> onlyA = linesB.Except(linesA);
          File.WriteAllLines(Path.Combine(path, "result.txt"), onlyB);
        }
        else
        {
          MessageBox.Show("Fehler");
        }*/
      }
    }

...zum Beitrag

4 gewinnt diagonale Abfrage C#

Hey Leute, ich bin gerade dabei ein 4 gewinnt zu programmieren in C#. Nun kommt ich bei der diagonalen Abfrage ob jemand gewonnen hat nicht weiter. Horizontal und vertikal habe ich jeweils 2 for Schleifen benutzt:

for (int y = 0; y < 7; y++)
        {
            for (int x = 0; x < 8; x++)
            {
                if (gespWert == spielfeld[x, y] && spielfeld[x, y] != 0)
                {
                    ++counter;
                }
                else
                {
                    counter = 0;
                }
                gespWert = spielfeld[x, y];
                if (counter == 3)
                {
                    MessageBox.Show("Sie haben gewonnen!");
                    finish = true;
                    break;
                }
            }
        }

Nun wollte ich die diagonale Abfrage mit 2 while Schleifen machen, die eben dem x und dem y Wert im Array immer 1 hinzu addieren und das ganze dann mit einem break beendet wird. Zudem muss ich ja auch noch eine if Abfrage machen ob sich der abgefragte Bereich überhaupt noch im Array befindet, oder?

Könnt ihr mir ein bisschen auf die Sprünge helfen?

Danke schonmal im Vorraus!

...zum Beitrag

Nicht alle Codepfade geben ein Wert zurück?

Ich bekomme den Fehler, dass nicht alle Codepfade einen Wert zurück geben "Form1.GetKugel()".

Wenn ich das in else stehende so hinstelle ohne else funktioniert es einwandfrei..

ich habe gerade erst angefangen zu lernen und es ist hoffe ich nur ein dämlicher Anfängerfehler :D

private struct Kugel
        {
            public double radius, sg;
        }
        private double gew;
        private Kugel GetKugel()
        {
            
            if (textBox1.Text == "")
            {
                MessageBox.Show("Bitte trage einen Wert ein", "Hinweis", MessageBoxButtons.OK, MessageBoxIcon.Asterisk);
            }
            else if (textBox1.Text.Length > 0)
            {
                MessageBox.Show("Bitte trage einen gültigen Wert ein", "Hinweis", MessageBoxButtons.OK, MessageBoxIcon.Asterisk);
                textBox1.Clear();
            }
            else
            {
                Kugel kug;
                kug.radius = Convert.ToDouble(textBox1.Text) / 2;
                if (radioButton1.Checked) kug.sg = 1.4D;
                else if (radioButton2.Checked) kug.sg = 2.7D;
                else if (radioButton3.Checked) kug.sg = 3.0D;
                else if (radioButton4.Checked) kug.sg = 7.87D;
                else kug.sg = 11.3D;
                return kug;  
            }
             
        }

...zum Beitrag

DialogResult wird nicht erkannt?

Keine Ahnung was da los ist. Quasi den selben code benutze ich in einem anderen Projekt auch und da funktioniert es einwandfrei. Mit einem openFileDialog oder einer MessageBox funktioniert es auch.

Die 2te Form wird über einen button aufgerufen:

private void RenameButton_Click(object sender, EventArgs e)
        {
            using (RenameForm renameForm = new RenameForm())
            {
                if (renameForm.ShowDialog() == DialogResult.OK)
                {
                    //...
                }
                else
                {
                    MessageBox.Show("Test");
                }
            }
        }

Wenn man aber jetzt den button in der 2ten Form drückt wird einem trotzdem die Test MessageBox angezeigt...:

private void btnOK_Click(object sender, EventArgs e)
        {
            NewFileName = textBox1.Text;
            if (string.IsNullOrEmpty(NewFileName))
            {
                MessageBox.Show("Bitte gib einen gültigen Dateinamen ein.", "Ungültiger Dateiname", MessageBoxButtons.OK, MessageBoxIcon.Warning);
                return;
            }


            this.DialogResult = DialogResult.OK;
        }

Ich freue mich über jede Hilfe die ich kriegen kann.
Ich mach da schon wieder viel zu lange herum.

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen