强力重置ASP.NET membership加密后的密码！[转]

公司网站的用户管理采用的是ASP.NET内置的membership管理，在web.config文件中的密码格式配置是加密了的，passwordFormat="Hashed"，这样在用户注册的时候存到数据库中的密码都是加密了的，如果你忘记密码了要找回密码的时候必须要记得注册时写的密码问题答案，可是如果密码问题答案也忘记的话。。。因为密码是加了密的，所以也不知道他的密码的生成规律，直接改数据库也不懂怎么改。。。 
这个问题在以前的时候碰到过，当时特意上网搜索了一下，竟然没有发现，不知道是不是我的关键字输入错误还是怎么的，今天上台湾的论坛逛成人版块的时候发现论坛中的编辑版块有篇文章是教你怎么样在不记得密码，利用了membership其中的一个存储过程，废话少说，亮code:

1. using System;
2. using System.Collections.Generic;
3. using System.Linq;
4. using System.Web;
5. using System.Web.UI;
6. using System.Web.UI.WebControls;
7. using System.Web.Configuration;
8. using System.Data.SqlClient;
9. using System.Web.Security;
10. using System.Data;
11. public partial class ResetPassword : System.Web.UI.Page
12. {
13. protected void Page_Load(object sender, EventArgs e)
14. {
15. }
16. // 重置
17. protected void btnReset_Click(object sender, EventArgs e)
18. {
19. string connStr = WebConfigurationManager.ConnectionStrings["conn"].ToString();
20. string username = txtUserName.Text.Trim();
21. if (username.Length==0)
22. {
23. Response.Write("请输入用户名！");
24. return;
25. }
26. //=== 产生加密用的密码密钥 ===
27. string salt = GenerateSalt();
28. //=== 将明码密码加密(此时密码为"P@ssw0rd" 当然也可随机数生成) ===
29. string password = EncryptToHashString("123456", salt, "SHA1");
30. SqlConnection conn = new SqlConnection(connStr);
31. conn.Open();
32. //=== 在此我们呼叫 Membership 提供者 数据库里的预存程序来重置密码 ===
33. SqlCommand cmd = new SqlCommand("aspnet_Membership_SetPassword", conn);
34. cmd.CommandType = CommandType.StoredProcedure;
35. //=== 目前使用 Membership 提供者的 web 应用程序名称 ===
36. cmd.Parameters.Add(new SqlParameter("@ApplicationName", Membership.ApplicationName));
37. //=== 要重置密码的用户账号 ===
38. cmd.Parameters.Add(new SqlParameter("@UserName", username));
39. //=== 加密过的密码 ===
40. cmd.Parameters.Add(new SqlParameter("@NewPassword", password));
41. //=== 密码加密密钥(一定和使用加密密码的密钥一样，不要再重新产生) ===
42. cmd.Parameters.Add(new SqlParameter("@PasswordSalt", salt));
43. //=== 重置密码的时间 ===
44. cmd.Parameters.Add(new SqlParameter("@CurrentTimeUtc", DateTime.Now));
45. //=== 密码加密的格式(此时是Hash1，注意传入参数是int型态。) ===
46. cmd.Parameters.Add(new SqlParameter("@PasswordFormat", Membership.Provider.PasswordFormat.GetHashCode()));
47. //=== 宣告一个可以接收回传值得参数 ===
48. SqlParameter returnValue = new SqlParameter();
49. returnValue.ParameterName = "returnValue";
50. returnValue.Direction = ParameterDirection.ReturnValue;
51. cmd.Parameters.Add(returnValue);
52. //=== 执行预存程序 ===
53. cmd.ExecuteNonQuery();
54. conn.Close();
55. //=== 检查重置密码是否成功 ===
56. if (returnValue.Value.ToString() == "0")
57. Response.Write("重置密码成功!!");
58. else
59. Response.Write("重置密码失败!!");
60. }
61. /// <summary>
62. /// 密码加密钥
63. /// </summary>
64. /// <returns></returns>
65. public string GenerateSalt()
66. {
67. byte[] data = new byte[0x10];
68. new System.Security.Cryptography.RNGCryptoServiceProvider().GetBytes(data);
69. return Convert.ToBase64String(data);
70. }
71. /// <summary>
72. /// 哈希密码加密(不可还原)
73. /// </summary>
74. /// <param name="s">原始字符串</param>
75. /// <param name="saltKey">Salt加密字符串</param>
76. /// <param name="hashName">加密格式(MD5, SHA1, SHA256, SHA384, SHA512.)</param>
77. /// <returns>加密过的密码</returns>
78. public string EncryptToHashString(string s, string saltKey, string hashName)
79. {
80. byte[] src = System.Text.Encoding.Unicode.GetBytes(s);
81. byte[] saltbuf = Convert.FromBase64String(saltKey);
82. byte[] dst = new byte[saltbuf.Length + src.Length];
83. byte[] inArray = null;
84. System.Buffer.BlockCopy(saltbuf, 0, dst, 0, saltbuf.Length);
85. System.Buffer.BlockCopy(src, 0, dst, saltbuf.Length, src.Length);
86. System.Security.Cryptography.HashAlgorithm algorithm = System.Security.Cryptography.HashAlgorithm.Create(hashName);
87. inArray = algorithm.ComputeHash(dst);
88. return Convert.ToBase64String(inArray);
89. }
90. }

这样就把密码重置为123456了 
刚刚在做membership的测试的时修实然想到，数据表aspnet_Membership中的Password字段是存储密码的，FormatPassword字段是表示密码的存储格式的，０是明码，１是加密过的，假如我在数据库中把已经加密了的密码的FormatPassword改为０,然后Password改成123456,　测试，哈哈，竟然也能登陆了！！！