MD5-Hash bei Java und C# geben nicht das selbe Ergebnis?

Der wesentliche Unterschied ist .getBytes(), da müsste sowas rein wie:

byte[] bytes = digest.digest(input.getBytes(StandardCharsets.UTF_16LE));

verreisterNutzer

27.09.2020, 15:02

Danke dir! Leider nicht das selbe wie beim C#-Code aber ich werde trotzen schauen ob es funktioniert hat. :D

alfredo153

27.09.2020, 15:06

Wenn du's mit den DigestUtils machst:

DigestUtils.md5Hex(input.getBytes(StandardCharsets.UTF_16LE))

Damit bekomme ich auch 0e9af10abdb7cd7119a85967272e3bc3, wie im C#-Beispiel.

verreisterNutzer

27.09.2020, 15:06

Leider mag die FritzBox die Response nicht. Es kann aber auch sein, dass ich irgendetwas grundlegend falsch verstehe. Ich schau mir mal die FritzBox Dokumentation genau an. Aber danke für deine Hilfe

Destranix

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, programmieren, Java

27.09.2020, 14:32

Der erste Hash ist voller 2er, die da nicht rein gehören. Woher genau die kommen, musst du selber herausfinden.

Generell würde ich bei solchen Sachen auf Probleme mit ByteOrder oder Zahlenrepräsentation(signed/unsigned) tippen.

(Gerade bei deinem C# beispiel würde ich ersteres prüfen. Zudem, ob die Bytcodierungd es Strings dieselbe ist, wie die in Java. Bei verwendung eines anderen Encodings kann diese variieren.)

verreisterNutzer

27.09.2020, 14:43

Woher die ganzen Zweien kommen weiß ich leider nicht. Ich habe leider von Byte Order oder Zahlenrepräsentation gar keine Ahnung. Wie Java und C# die MD5 Hashes verwaltet, bzw wie die FritzBox den Hash möchte verstehe ich leider fast gar nicht. Du kannst dieses ja auch meinen Schritten herausfinden. Wenn du eine Idee hättest, was ich für einen Java Code schreiben sollte, wäre ich dir / Ihnen sehr dankbar.

Destranix

27.09.2020, 14:50

In deinem ersten javabeispiel wäre es sicherlich hilfreich, das Encoding beim umwandeln des Inputs in Bytes anzugeben.

Die zweien entstehen mit hoehr wahrscheinlichkeit erst beim ausgeben. Ich vermute, dass das dmait zusammenhängt, dass du eine Weite im Formatstring mit angegeben hast.

alfredo153

27.09.2020, 15:10

@Destranix

Korrekt. Der richtige Formatstring wäre

"%02x"

Destranix

27.09.2020, 15:14

https://docs.oracle.com/en/java/javase/13/docs/api/java.base/java/util/Formatter.html#syntax

Beispielsweise.

Wobei die '0' eigentlich auch nicht nötig sein dürfte, wenn ich das richtig sehe:

In jedem Fall muss aber die Weite vor dem Conversion-String stehen.

alfredo153

27.09.2020, 15:35

@Destranix

Doch, die 0 ist nötig, sonst gibt's unerwünschte Leerzeichen (etwa " a" statt "0a"). Die Syntax ist praktisch identisch mit der von Formatstrings in printf() in C.

Destranix

27.09.2020, 15:41

https://www.md5hashgenerator.com/

Ja, stimmt. Hatte das nur nicht in der Flagliste auf der verlinkten Siete gesehen. Die '0' wird dort wie ein kleines 'o' dargestellt.

In der detailierten Erklärung weiter unten ist die Darstellung allerdings korrekt.

Isendrak

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

programmieren

27.09.2020, 14:15

Wenn dein C#-Code für 51cbb71a-Test den MD5-Hash 0e9af10abdb7cd7119a85967272e3bc3 raushaut, dann hast du im C#-Teil irgendeinen Fehler.

Korekt wäre 3ea811b7192d1ae6e1f021b014c169a8.

Interessanterweise ist trotzdem kein Fehler in deinem C#-Snippet zu erkennen, was die Fehlersuche nicht gerade vereinfacht...

Thomas416

27.09.2020, 15:51

Zum Testen kannst du auch einen online-Hashgenerator verwenden, z.B.:

Er zeigt, dass deine beiden Java-Rechnungen das richtige Ergebnis liefern, der C# Code hingegen nicht.

Den Fehler würde ich am ehesten bei der Berechnung der Hash-Eingabe vermuten:

Encoding.Unicode.GetBytes("51cbb71a-Test")

Das liefert wohl aus irgendeinem Grund nicht (exakt) die richtige Bytefolge. Man muss ja bedenken, dass jede geringfügige Änderung der Eingabe einen völlig anderen Hashwert ergibt.

verreisterNutzer

27.09.2020, 14:20

Komischerweise soll dieser Code aber funktionieren. Hingegen meiner nicht (Java)

alfredo153

27.09.2020, 14:27

Ich habe den vagen Verdacht, dass der Unterschied in der Umwandlung von String zu Bytes liegt. Etwa hier:

Encoding.Unicode.GetBytes(...)

Isendrak

27.09.2020, 14:28

Aye, UTF-16 könnte da tatsächlich Probleme machen.

Encoding.UTF8.GetBytes(...)

sollte funktionieren.

alfredo153

27.09.2020, 14:30

@Isendrak

Anscheinend liefert aber der falsche Code das von der Fritzbox gewünschte Ergebnis, wenn ich FS richtig verstehe.

Das Java-Resultat ist jedenfalls im üblichen Sinn richtig, man kann das ja auch mit den vielen Online-MD5-Generatoren überprüfen.

alfredo153

27.09.2020, 14:31

@Isendrak

Aha, der FS hat die verlinkte Doku nicht gelesen:

Der MD5-Hash wird über die Bytefolge der UTF-16LE-Codierung dieses Strings gebildet (ohne BOM und ohne abschließende 0-Bytes).

verreisterNutzer

27.09.2020, 14:36

C# StringBuilder Werte separieren?

Ich habe das gelesen und auch mal mit der UTF-16-LE Codierung ausprobiert. Der Code dafür ergab zuerst Chinesische Symbole und dann ein Ergebnis das Falsch war.

Ähnliche Beiträge

Folgendes:
Ich möchte aus hostname.DisplayName die 2 Werte (HostName und IP-Addresse) seperat in einem eigenen String haben... leider kommen aus hostname.DisplayName beide Werte gleichzeitig aus...

Wie kann ich diese am besten trennen?

Hier das Ergebnis:

Der Code:

StringBuilder clientListMACAddress = new StringBuilder();
                    StringBuilder clientListHostname = new StringBuilder();
                    StringBuilder clientListIPAdress = new StringBuilder();


                    var currentClients = tetheringManager.GetTetheringClients().ToArray();
                    foreach(var client in currentClients)
                    {
                        //MessageBox.Show(client.MacAddress);
                        //string MACAddress = client.MacAddress;
                        clientListMACAddress.AppendLine(client.MacAddress);
                        foreach (var hostname in client.HostNames)
                        {
                            clientListHostname.AppendLine(hostname.DisplayName);
                            //clientListIPAdress.AppendLine(hostname.DisplayName);
                            
                        }
                    }
                    MessageBox.Show("MAC: " + clientListMACAddress.ToString() + " HOST: " + clientListHostname.ToString() + " IP: " + clientListIPAdress.ToString());

Vielen dank im Voraus :)

Mit freundlichen Grüßen

Können manche Dateien den gleichen Hashwert haben?

Z.B. beim MD5 Hash-Algorithmus ist der Hashwert immer 32 Zeichen lang und es besteht aus 16 verschiedenen Hexadezimalzahlen. Also gibt es maximal 16^32 verschiedene MD5 Hashwerte aber es gibt unendlich viele Zahlen/Strings. Wenn man also mehr als 16^32 verschiedene Dateien bestehend aus Zahlen/Strings etc. erstellt würden dann manche Dateien den gleichen Hashwert wie andere Dateien haben?

C# User Login: Passwort-Hash vergleichen?

Hallo,

ich programmiere eine Anwendung, in der man Adressen mit SQL-Server verwalten kann. Man kann Benutzer anlegen und sich mit denen beim Start der Anwendung einloggen.

Nun möchte ich das Passwort hashen. Beim Erstellen des Benutzers wird bereits ein Hashwert generiert und in der Passwort-Spalte in der Datenbank angezeigt. Beim Einloggen soll auch das Passwort gehasht werden und dann der Hash vom Einloggen mit dem aus der Datenbank auf Übereinstimmung verglichen werden.

Ich habe mich an folgendem Tutorial orientiert: https://dotnetcodr.com/2017/10/26/how-to-hash-passwords-with-a-salt-in-net-2/

Ich generiere also immer einen zufälligen Hashwert und das auch beim Einloggen. Wenn ich dann also den Hash vom Einloggen mit dem aus der Datenbank pvergleiche, können die nie übereinstimmen, weil eben bei beiden immer ein zufälliger Wert generiert wird.

Hash (beim Erstellen des Benutzers):

public HashWithSaltResult HashWithGenericSalt(string password, int saltLength, HashAlgorithm hashAlgo)
{
    RNG rng = new RNG();
    byte[] saltBytes = rng.GenerateRandomCryptographicBytes(saltLength);
    byte[] passwordAsBytes = Encoding.UTF8.GetBytes(password);
	List<byte> passwordWithSaltBytes = new List<byte>();

    passwordWithSaltBytes.AddRange(saltBytes);
    passwordWithSaltBytes.AddRange(passwordAsBytes);
    byte[] digestBytes = hashAlgo.ComputeHash(passwordWithSaltBytes.ToArray());

    return new HashWithSaltResult(Convert.ToBase64String(saltBytes), Convert.ToBase64String(digestBytes));
}

Hash (beim Einloggen):

public HashWithSaltResult HashWithSalt(string password, string salt, HashAlgorithm hashAlgo)
{
	// Wie hashe ich beim einloggen?
}

Einloggen:

using (var context = new PersonDbContext())
{
	var query = from p in context.Benutzers where textBoxVorname.Text == p.Vorname && textBoxName.Text == p.Name && HashResultSha512.Digest == p.PasswortDigest select p;
    HashPassword();
}

public void HashPassword()
{
    PasswordWithSaltHasher pwHasher = new PasswordWithSaltHasher();
    HashResultSha512 = pwHasher.HashWithSalt();

    db.CheckBenutzerLogin(textBoxVorname.Text, textBoxPasswort.Text, HashResultSha512.Salt, HashResultSha512.Digest);
}

Was muss ich in

public HashWithSaltResult HashWithSalt

schreiben, damit er den Hashwert aus der Datenbank verwendet und nicht wieder einen neuen Wert generiert?

Java IBAN Überprüfen?

Hallo. Ich bin im "Urlaub", mir ist langweilig und jetzt mache ich Coding Challenges. Die Jetzige verstehe ich allerdings nicht so ganz bzw würde mir dazu auch nur in Python mit einem Dictionary eine halbwegs vernünftige Lösung einfallen. Hier mal kurz die Aufgabenstellung:

Wie man sieht, soll ich Zahlen verschieben und und und. Nur hab ich jetzt nicht sooo viel Ahnung von Java bzw was Strings Cutten etc angeht. Könntet ihr mir evt auf die Sprünge helfen? Schritt 1 kann ich aber Schritt 2 ist ... Schwer zu verstehen. Danke im Voraus!

Java: Rechenoperatoren und Zahlen in einem String --> Ergebnis ausrechnen

Hallo zusammen,

bei einem Java-Projekt, das ich seit einigen Tagen programmiere, stehe ich nun kurz vor der Vollendung. Es fehlt aber noch ein kleiner letzter Schritt. Und zwar habe ich einen String, in dem eine komplizierte Rechnung (bestehend aus + - * / und Klammern) steht. Ich möchte nun das Ergebnis dieser Rechnung ausgeben. Leider kann ich es nicht einfach hintereinander (von links nach rechts) rechnen, da ja Klammern und Punkt vor Strich beachtet werden müssen. Könnt ihr mir da helfen?

Also, theoretisch ist folgendes möglich:

rechnung = 1234+56.78*23/(139-827)+745*12-6
ergebnis = ???

Wie gesagt, rechnung ist ein String und ergebnis ist ein double. Das Ergebnis müsste bei diesem Beispiel am Ende 10166.10183 sein.

Vielen Dank im Voraus für eure Hilfe!

Java: Array Rückwärts ausgeben;?

Ich will praktisch die Ausgabe "1.0, -1.0, -3.0" statt "-3.0, -1.0, 1.0,"

Ich habe es mit Reverse versucht, aber der Fehler ist mir erst aufgefallen, als ich es schon hatte. Eine for-Schleife hat auch nicht geklappt (könnte aber an mangelnden Kenntnissen liegen).

Kann mir einer bitte einen Tipp geben?

Hier ist mein Code. Vielen Dank!

public class WasBisherGutWar {
  double[] koeffizienten;

  public WasBisherGutWar(double...koeffizient) {
    this.koeffizienten = koeffizient;
    for (double i = koeffizient.length - 1; i >= 0; i--) {
      if (this.koeffizienten[(int) i] != 0) {

      }
    }
  }

  public double[] getKoeffizient() {
    return koeffizienten;
  }

  public void setKoeffizient(double[] koeffizient) {
    this.koeffizienten = koeffizient;
  }

  public String toString() {
    StringBuilder stringBuilder = new StringBuilder();

    for (double koeffizient: this.koeffizienten) {
      if (koeffizient != 0) {
        stringBuilder.append(koeffizient + ", ");
      }
    }

    return stringBuilder.toString();
  }

  public static void main(String[] args) {
    WasBisherGutWar p = new WasBisherGutWar(-3.0, -1.0, 0.0, 0.0, 1.0);
    System.out.println(p);
  }

}

Java: Versuche immer um 1 abziehen?

Hallo, weiß jemand wie man programmieren kann, dass er die Versuche immer um 1 runterzählt wenn der Benutzer es falsch eingibt?

Mein Code:

void setup(){
 String passwort;
 passwort = PopUp.readLine("Bitte das Passwort eingeben");
 int versuche = 5;
 login(passwort,versuche);
 String meinpasswort = ("password");
  
 if (passwort.equals(meinpasswort)){ 
  PopUp.print("Herzlich Willkommen zurück Benutzer!");
 }
 else {
  PopUp.readInt("Sie haben noch "+versuche+" Versuche");
  versuche = versuche - 1;
 }
}

boolean login (String passwort, int versuche){
 String meinpasswort = ("password");
  
 while (versuche > 0){
  if (meinpasswort.equals(passwort)){
    print();
    return true;
  }
  else { 
    versuche = versuche - 1;
  }
  }
  return false;
}

C# - JSON String bearbeiten?

Ich habe folgenden String:

{
  "badwords": ["string1", "string2"]
}

wie kann ich in c# nun über eine textbox und einen button neue wörter hinzufügen?

LÖSUNG
Ich habe nun am Ende folgenden Code zusammengebaut und bin auf mein gewünschtes Ergebnis gekommen.

private void button2_Click(object sender, EventArgs e)
        {
            string input = File.ReadAllText(filepath);
            var myObject = Newtonsoft.Json.JsonConvert.DeserializeObject<MyObject>(input);
            var wordlist = myObject.badwords.ToList();




            
            // add words from textbox
            string[] words = textBox1.Text.Split(' ');
            foreach (string s in words)
            {
                if (input.Contains(s))
                {
                    wordlist.Remove(s);
                }
                else
                {
                    MessageBox.Show("The word " + s + " does not exist");
                }
            }




            myObject.badwords = wordlist;
            var output = Newtonsoft.Json.JsonConvert.SerializeObject(myObject);


            File.WriteAllText(filepath, output);
            textBox1.Clear();


            textBox2.Text = File.ReadAllText(filepath);
        }

Wie kann ich den String hashen?

Ich code derzeit was in Java. Ich bekomme das Password als String vom User und hätte vorgehabt das bei der Registrierung dann mit diesem SQL command zu speichern:

String command = "INSERT INTO userdata(username, password)VALUES ('" + username + "', 'HASHBYTES('SHA2_256', "+user_password+")')";

Vorerst mal, Stimmt das so? Kann das funktionieren? Direkt in Java will ich den hash nicht generieren weil mir das unnötig aufwendig vorkommt.

Beim login habe ich vor den (schon gehashten) String des echten passwords mit dem hash der usereingabe des login passwords zu vergleichen. Doch wie mach ich das in SQL? Dass ich keine Daten in die Tabelle schreibe sondern nur verhashen lasse und dann den hash direkt zurückbekomme..

Vielen Dank im Voraus!

Moin, bräuchte hilfe einen Passwortgenerator in Java zu programmieren?

Folgende Aufgabestellung:

Bitte schreibe eine Anwendung welche vom Benutzer die Länge eines zu generierenden Passworts einliest.

Anschließend soll das Programm ein zufälliges Passwort mit gegebener Länge generieren.

Beispiel: Benutzer gibt 5 ein. Das Programm berechnet ein Passwort. z.B gj4hM

Hinweis: Du kannst mit Math.random() eine Zahl zwischen 0.0 und 1.0 generieren.

Hier mein Code;

public class PasswortGenerator {

    public static void main(String[] args){

        String alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";

        int laenge = 5; 

        char[] passwort = new char[laenge];

      
        System.out.println(new String(passwort));


    }


}

Java Float ohne Nachkommastelle?

Hey,

ich habe einen Java-Code in der Schule und möchte, dass die letzte Ausgabe ohne Nachkommastellen ausgegeben wird.

Hier der Code:

import java.io.*;

public class Subtraktion {
  public static void main(String argv[]) throws IOException {
    float zahl1, zahl2, ergebnis;
    String str;
    BufferedReader eingabe = new BufferedReader(new InputStreamReader(System.in));

    System.out.println("Subtraktion zweier Zahlen");
    System.out.print("Zahl1: ");
    str = eingabe.readLine();
    zahl1 = Float.parseFloat(str);
    System.out.print("Zahl2: ");
    str = eingabe.readLine();
    zahl2 = Integer.parseInt(str);
    ergebnis = zahl1 - zahl2;
    System.out.println("Das Ergebnis der Subtraktion " + zahl1 + "-" + zahl2 + " ist " + ergebnis + "");
    System.out.println("Programmende Subtraktion.");
  } // end of main
} // end of class Benzinv

Danke

Wie berechnet man den inhalt von strings in java?

Ich möchte den Inhalt eines strings berechnen aber ich weiß nicht wie. Zum Beispiel wenn ein String "12+12*2" ist, dann möchte ich das ergebnis (36) haben.

String aus einem IF Befehl bekommen in Java?

if (passwort.equals("Bsp1")) {
    String var = "AB";
} else {
    if (passwort.equals("Bsp2")) {
        String var = "CD";
}

system.out.print (var);

Je nachdem welches Passwort eingegeben wird, verändert sich der String var.

Wie bekommen ich aber den String aus dem IF Befehl. Die Variable existiert nur im IF Befehl.

Oder wie könnte ich das anders lösen?

CURL Code in Java umwandeln?

Ich versuche über die DEEP API ein Bild generieren zu lassen.

Der Curl code dazu ist:

curl \
    -F 'text=YOUR_TEXT_URL' \
    -H 'api-key:quickstart-QUdJIGlzIGNvbWluZy4uLi4K' \
    https://api.deepai.org/api/text2img

Mein Java Code ist:

URL url = new URL("https://api.deepai.org/api/text2img");
HttpURLConnection con = (HttpURLConnection)url.openConnection();
con.setRequestMethod("POST");
con.setRequestProperty("Content-Type", "application/json");

JSONObject data = new JSONObject();
data.put("text", "TEXT");
data.put("api-key", "quickstart-QUdJIGlzIGNvbWluZy4uLi4K");

con.setDoOutput(true);
con.getOutputStream().write(data.toString().getBytes());

try(BufferedReader br = new BufferedReader(
        new InputStreamReader(con.getInputStream(), "utf-8"))) {
    StringBuilder response = new StringBuilder();
    String responseLine = null;
    while ((responseLine = br.readLine()) != null) {
        response.append(responseLine.trim());
    }
    return response.toString();
}

Ich bekomme jedoch folgende Fehlermeldung:

Server returned HTTP response code: 401 for URL: https://api.deepai.org/api/text2img

Kann mir jemand weiterhelfen?