3

Я искал эквивалент нижеуказанного метода/функции .NET для ColdFusion. У меня есть таблицы членства ASP с сайтом ASP.NET, работающим в базе данных. Эта же база данных используется для сайта ColdFusion. Идея заключается в разработке сайта ASP с текущей базой данных, которая была использована сайтом ColdFusion. Два сайта будут работать параллельно в течение как минимум 3-6 месяцев, что позволит пользователю подключиться от одного из них. Создание пользователя также может происходить с обеих сторон. Из .NET я его отсортировал. Но в ColdFusion я все еще боюсь.Создание паролей для паролей в ColdFusion, эквивалентных команде .NET Membership Password Salt

private string GenerateSalt() { 
     var buf = new byte[16]; 
     (new RNGCryptoServiceProvider()).GetBytes(buf); 
     return Convert.ToBase64String(buf); 
    } 

ответ

2

Я нашел что-то очень простое. Это может быть не одна и та же криптографическая служба, но она генерирует ту же длину и формат, что и выше.

GenerateSecretKey("AES") 

Простой как это. Возможно, это может помочь кому-то в будущем.

0

Нет чистого эквивалента CF. Тем не менее, Java эквивалент SecureRandom:

Криптографически сильное случайное число минимально соответствует испытаний генератора случайных чисел статистических, указанных в разделе FIPS 140-2, Security Requirements for Cryptographic Modules, 4.9.1. Кроме того, SecureRandom должен производить не детерминированный результат. Поэтому любой семенной материал передается в объект SecureRandom должен быть непредсказуемы, а все выходные SecureRandom последовательности должны быть криптографически сильным, как описано в RFC 1750: Randomness Recommendations for Security.

Пример:

<cfscript> 
    provider = createObject("java", "java.security.SecureRandom").getInstance("SHA1PRNG"); 
    bytes = javacast("byte[]", listToArray(repeatString("0,", 16))); 
    provider.nextBytes(bytes) ; 
    saltInBase64 = binaryEncode(bytes, "base64"); 
</cfscript> 
+0

КСТАТИ: Вы * должен * иметь возможность вызывать 'RNGCryptoServiceProvider' из' createObject (". net") ', но .. он, похоже, не работает. Нет синтаксических ошибок, но он не заполняет 'buf' случайными байтами. Не уверен, что это ошибка с моей стороны или ошибка. – Leigh

+0

Есть ли ограничение на длину массива, которое может быть определено в javacast byte []? Также мне интересно, могу ли я передать массив с набором символов (например, [83,34,54,56,34]), это был бы менее безопасный способ генерации случайной соли? –

 Смежные вопросы

  • Нет связанных вопросов^_^