明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

使用 ASP.NET 加密口令

發(fā)表時(shí)間:2023-08-17 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]當(dāng)我們?cè)诰W(wǎng)站上建立數(shù)據(jù)庫時(shí),保護(hù)用戶的信息安全是非常必要的。多數(shù)用戶不愿意讓別人知道自己的信息,同時(shí)網(wǎng)管也不想因?yàn)榘踩珕栴}而丟失網(wǎng)站的信譽(yù)。無論對(duì)于誰,安全問題都是非常重要的! 榱私鉀Q這個(gè)問題,...

  當(dāng)我們?cè)诰W(wǎng)站上建立數(shù)據(jù)庫時(shí),保護(hù)用戶的信息安全是非常必要的。多數(shù)用戶不愿意讓別人知道自己的信息,同時(shí)網(wǎng)管也不想因?yàn)榘踩珕栴}而丟失網(wǎng)站的信譽(yù)。無論對(duì)于誰,安全問題都是非常重要的。

  為了解決這個(gè)問題,我給大家提供一個(gè)簡(jiǎn)單實(shí)用,但是老套的方法,就是口令加密。在此我們使用ASP.NET技術(shù)對(duì)口令加密。簡(jiǎn)單的講,就是將用戶提供的口令加密之后,然后讓它和存放于系統(tǒng)中的數(shù)據(jù)比較,如果相同,則通過驗(yàn)證。

  在ASP中,并未提供加密的對(duì)象,我們只能使用外部的對(duì)象來進(jìn)行加密,F(xiàn)在好了,在ASP.NET中提供了加密的解決方法。在名字空間System.Web.Security中包含了類FormsAuthentication,其中有一個(gè)方法HashPasswordForStoringInConfigFile。這個(gè)方法可以將用戶提供的字符變成亂碼,然后存儲(chǔ)起來,甚至可以 存儲(chǔ)在cookies中。

  HashPasswordForStoringInConfigFile方法使用起來很簡(jiǎn)單,它支持"SHA1"和"MD5"加密算法。

下面的代碼簡(jiǎn)單的演示了關(guān)于其用法:

<%@ Page language="c#" %>
  <%@ Import Namespace="System.Web.Security" %>
  <html>
   <head>
   <script language="C#" runat="server">
   public void encryptString(Object sender, EventArgs e)
   {
   SHA1.Text = FormsAuthentication.HashPasswordForStoringInConfigFile(txtPassword.Text,"SHA1");
   MD5.Text =FormsAuthentication.HashPasswordForStoringInConfigFile(txtPassword.Text, "MD5") ;
   }
   </script>
   </head>
   <body>
   <form runat="server" ID="Form1">
   <p>
   <b>Original Clear Text Password: </b>
   <br>
   <asp:Textbox id="txtPassword" runat="server" />
   <asp:Button runat="server" text="Encrypt String" onClick="encryptString" ID="Button1" />
   </p>
   <p>
   <b>Encrypted Password In SHA1: </b>
   <asp:label id="SHA1" runat="server" />
   </p>
   <p>
   <b>Encrypted Password In MD5: </b>
   <asp:label id="MD5" runat="server" />
   </p>
   </form>
   </body>
  </html>

正如你所看到的這樣簡(jiǎn)單易用。我們可以把這段加密程序封裝在一個(gè)函數(shù)里便于重復(fù)的使用。代碼如下:

public string EncryptPassword(string PasswordString,string PasswordFormat )
   {
   if (PasswordFormat="SHA1"){
   EncryptPassword=FormsAuthortication.HashPasswordForStoringInConfigFile(PasswordString ,"SHA1");
   }
   elseif (PasswordFormat="MD5")
   { EncryptPassword=FormsAuthortication.HashPasswordForStoringInConfigFile(PasswordString ,"MD5");
   }
   else
   {
   EncryptPassword="";
   } 
   
  我們可以在數(shù)據(jù)庫中添加一個(gè)字段,使用insert將加密的口令作為一個(gè)string存入數(shù)據(jù)庫中。當(dāng)用戶登陸的時(shí)候,就可以將用戶輸入的口令加密結(jié)果和數(shù)據(jù)庫中的正確結(jié)果比較,通過這種辦法來驗(yàn)證口令的正確性了。在此,我就不往下寫了,關(guān)于數(shù)據(jù)庫的知識(shí)還得讀者自己去學(xué)習(xí)。