asp.net中的加密方法
發(fā)表時間:2024-01-26 來源:明輝站整理相關軟件相關文章人氣:
[摘要]本文由chenyangasp版權(quán)所有,可以轉(zhuǎn)載,復制,粘貼,并請注明出處,但不得修改!無論什么時候只要我們使用數(shù)據(jù)庫開發(fā)網(wǎng)站,我們就必須保護用戶資料,這非常必要。黑客可以盜竊口令,個人隱私遭到嚴重的破壞。最好的方法就是不儲存原始密碼,而是加密后再放到數(shù)據(jù)庫中。當我們想驗證用戶時,我們只需將用戶輸入...
本文由chenyangasp版權(quán)所有,可以轉(zhuǎn)載,復制,粘貼,并請注明出處,但不得修改!
無論什么時候只要我們使用數(shù)據(jù)庫開發(fā)網(wǎng)站,我們就必須保護用戶資料,這非常必要。
黑客可以盜竊口令,個人隱私遭到嚴重的破壞。最好的方法就是不儲存原始密碼,而是加密后再放到數(shù)據(jù)庫中。
當我們想驗證用戶時,我們只需將用戶輸入的口令再次加密與數(shù)據(jù)庫中的記錄進行比較即可。
在asp中我們需要額外的對象加密。
但在asp.net中 SDK可以通過system.web.security namespace中的CookieAuthentication類的
HashPasswordForStoringInConfigFile方法來解決問題。
這樣做的目的是加密配置文件的口令,甚至cookies.
HashPasswordForStoringInConfigFile方法非常容易使用,并且,它支持“SHA1”和“MD5”散列算法。
為了清楚“HashPasswordForStoringInConfigFile”方法,讓我們制作一個小的ASP.NET頁,把輸入串在SHA1和MD5格式
中譯成密碼。
now go
<%@ Import Namespace="System.Web.Security" %>
<html>
<head>
<script language="VB" runat=server>
Sub encryptString(Src As Object, E As EventArgs)
SHA1.Text = CookieAuthentication.HashPasswordForStoringInConfigFile(txtPassword.Text, "SHA1")
MD5.Text = CookieAuthentication.HashPasswordForStoringInConfigFile(txtPassword.Text, "MD5")
End Sub
</script>
</head>
<body>
<form runat=server>
<p><b>Original Clear Text Password: </b><br>
<asp:Textbox id="txtPassword" runat=server />
<asp:Button runat="server" text="Encrypt String" onClick="encryptString" /></p>
<p><b>Encrypted Password In SHA1: </b>
<asp:label id="SHA1" runat=server /></p>
<p><b>Encrypted Password In MD5: </b>
<asp:label id="MD5" runat=server /></p>
</form>
</body>
</html>
怎么樣加密一串字符串是很容易的事,為了使它更容易使用我制作了一個函數(shù)。下面我就給出函數(shù)的源代碼.
Function EncryptPassword (PasswordString as String, PasswordFormat as String) as String
If PasswordFormat = "SHA1" then
EncryptPassword = CookieAuthentication.HashPasswordForStoringInConfigFile(PasswordString, "SHA1")
Elseif PasswordFormat = "MD5" then
EncryptPassword= CookieAuthentication.HashPasswordForStoringInConfigFile(PasswordString, "MD5")
Else
EncryptPassword = ""
End if
End Function