明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

使用ASP.NET加密口令

發(fā)表時(shí)間:2024-06-13 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]當(dāng)我們?cè)诰W(wǎng)站上建立數(shù)據(jù)庫時(shí),保護(hù)用戶的信息安全是非常必要的。多數(shù)用戶不愿意讓別人知道自己的信息,同時(shí)網(wǎng)管也不想因?yàn)榘踩珕栴}而丟失網(wǎng)站的信譽(yù)。無論對(duì)于誰,安全問題都是非常重要的。 為了解決這個(gè)問題,我給大家提供一個(gè)簡(jiǎn)單實(shí)用,但是老套的方法,就是口令加密。在此我們使用ASP.NET技術(shù)對(duì)口令加...

    當(dāng)我們?cè)诰W(wǎng)站上建立數(shù)據(jù)庫時(shí),保護(hù)用戶的信息安全是非常必要的。多數(shù)用戶不愿意讓別人知道自己的信息,同時(shí)網(wǎng)管也不想因?yàn)榘踩珕栴}而丟失網(wǎng)站的信譽(yù)。無論對(duì)于誰,安全問題都是非常重要的。
    為了解決這個(gè)問題,我給大家提供一個(gè)簡(jiǎn)單實(shí)用,但是老套的方法,就是口令加密。在此我們使用ASP.NET技術(shù)對(duì)口令加密。簡(jiǎn)單的講,就是將用戶提供的口令加密之后,然后讓它和存放于系統(tǒng)中的數(shù)據(jù)比較,如果相同,則通過驗(yàn)證。
    在ASP中,并未提供加密的對(duì)象,我們只能使用外部的對(duì)象來進(jìn)行加密,F(xiàn)在好了,在ASP.NET中提供了加密的解決方法。在名字空間
System.Web.Security中包含了類FormsAuthentication,其中有一個(gè)方法HashPasswordForStoringInConfigFile。這個(gè)方法可以將用戶提供
的字符變成亂碼,然后存儲(chǔ)起來,甚至可以 存儲(chǔ)在cookies中。
    HashPasswordForStoringInConfigFile方法使用起來很簡(jiǎn)單,它支持"SHA1"和"MD5"加密算法。
    下面的代碼簡(jiǎn)單的演示了關(guān)于其用法:
    <%@ Page language="c#" %>
    <%@ Import Namespace="System.Web.Security" %>
    <html>
     <head>
     <script language="C#" runat="server">
     public void encryptString(Object sender, EventArgs e)
     {
     SHA1.Text =
FormsAuthentication.HashPasswordForStoringInConfigFile
(txtPassword.Text,"SHA1");
     MD5.Text
=FormsAuthentication.HashPasswordForStoringInConfigFile
(txtPassword.Text, "MD5") ;
     }
     </script>
     </head>
     <body>
     <form runat="server" ID="Form1">
     <p>
     <b>Original Clear Text Password: </b>
     <br>
     <asp:Textbox id="txtPassword" runat="server" />
     <asp:Button runat="server" text="Encrypt String"
onClick="encryptString" ID="Button1" />
     </p>
     <p>
     <b>Encrypted Password In SHA1: </b>
     <asp:label id="SHA1" runat="server" />
     </p>
     <p>
     <b>Encrypted Password In MD5: </b>
     <asp:label id="MD5" runat="server" />
     </p>
     </form>
     </body>
    </html>
    
    
    
    正如你所看到的這樣簡(jiǎn)單易用。我們可以把這段加密程序封裝在一個(gè)函數(shù)里便于重復(fù)的使用。代碼如下:
    public string EncryptPassword(string
PasswordString,string PasswordFormat )
     {
     if (PasswordFormat="SHA1"){
    
EncryptPassword=FormsAuthortication.HashPasswordForStoringIn
ConfigFile(PasswordString ,"SHA1");
     }
     elseif (PasswordFormat="MD5")
     {
EncryptPassword=FormsAuthortication.HashPasswordForStoringIn
ConfigFile(PasswordString ,"MD5");
     }
     else
     {
     EncryptPassword="";
     }
    
    我們可以在數(shù)據(jù)庫中添加一個(gè)字段,使用insert將加密的口令作為一個(gè)string存入數(shù)據(jù)庫中。當(dāng)用戶登陸的時(shí)候,就可以將用戶輸入的口令加密結(jié)果和數(shù)據(jù)庫中的正確結(jié)果比較,通過這種辦法來驗(yàn)證口令的正確性了。在此,我就不往下寫了,關(guān)于數(shù)據(jù)庫的知識(shí)還得讀者自己去學(xué)習(xí)。