快捷搜索:

使用ASP.NET加密口令

当我们在网站上建立数据库时,保护用户的信息安然是异常需要的。多半用户不乐意让别人知道自己的信息,同时网管也不想由于安然问题而损掉网站的信誉。无论对付谁,安然问题都是异常紧张的。

为了办理这个问题,我给大年夜家供给一个简单实用,然则老套的措施,便是口令加密。在此我们应用ASP.NET技巧对口令加密。简单的讲,便是将用户供给的口令加密之后,然后让它和寄放于系统中的数据对照,假如相同,则经由过程验证。

在ASP中,并未供给加密的工具,我们只能应用外部的工具来进行加密。现在好了,在ASP.NET中供给了加密的办理措施。在名字空间System.Web.Security中包孕了类FormsAuthentication,此中有一个措施HashPasswordForStoringInConfigFile。这个措施可以将用户供给的字符变成乱码,然后存储起来,以致可以 存储在cookies中。

HashPasswordForStoringInConfigFile措施应用起来很简单,它支持"SHA1"和"MD5"加密算法。

下面的代码简单的演示了关于其用法:

Original Clear Text Password:

Encrypted Password In SHA1:

Encrypted Password In MD5:

正如你所看到的这样简单易用。我们可以把这段加密法度榜样封装在一个函数里便于重复的应用。代码如下:

public string EncryptPassword(string PasswordString,string PasswordFormat )

{

if (PasswordFormat="SHA1"){

EncryptPassword=FormsAuthortication.HashPasswordForStoringInConfigFile(PasswordString ,"SHA1");

}

elseif (PasswordFormat="MD5")

{ EncryptPassword=FormsAuthortication.HashPasswordForStoringInConfigFile(PasswordString ,"MD5");

}

else

{

EncryptPassword="";

}

我们可以在数据库中添加一个字段,应用insert将加密的口令作为一个string存入数据库中。当用户登岸的时刻,就可以将用户输入的口令加密结果和数据库中的精确结果对照,经由过程这种法子来验证口令的精确性了。

您可能还会对下面的文章感兴趣: