本文由chenyangasp版權(quán)所有，可以轉(zhuǎn)載，復(fù)制，粘貼，并請(qǐng)注明出處，但不得修改！
無論什么時(shí)候只要我們使用數(shù)據(jù)庫(kù)開發(fā)網(wǎng)站，我們就必須保護(hù)用戶資料，這非常必要。
黑客可以盜竊口令，個(gè)人隱私遭到嚴(yán)重的破壞。最好的方法就是不儲(chǔ)存原始密碼，而是加密后再放到數(shù)據(jù)庫(kù)中。
當(dāng)我們想驗(yàn)證用戶時(shí)，我們只需將用戶輸入的口令再次加密與數(shù)據(jù)庫(kù)中的記錄進(jìn)行比較即可。
在asp中我們需要額外的對(duì)象加密。
但在asp.net中 SDK可以通過system.web.security namespace中的CookieAuthentication類的

HashPasswordForStoringInConfigFile方法來解決問題。
這樣做的目的是加密配置文件的口令，甚至cookies.
HashPasswordForStoringInConfigFile方法非常容易使用，并且，它支持“SHA1”和“MD5”散列算法。
為了清楚“HashPasswordForStoringInConfigFile”方法，讓我們制作一個(gè)小的ASP.NET頁，把輸入串在SHA1和MD5格式

中譯成密碼。
now go

<%@ Import Namespace="System.Web.Security" %>
<html>
<head>
<script language="VB" runat=server>
Sub encryptString(Src As Object, E As EventArgs)
SHA1.Text = CookieAuthentication.HashPasswordForStoringInConfigFile(txtPassword.Text, "SHA1")
MD5.Text = CookieAuthentication.HashPasswordForStoringInConfigFile(txtPassword.Text, "MD5")
End Sub
</script>
</head>
<body>

<form runat=server>

<p><b>Original Clear Text Password: </b><br>
<asp:Textbox id="txtPassword" runat=server />
<asp:Button runat="server" text="Encrypt String" onClick="encryptString" /></p>

<p><b>Encrypted Password In SHA1: </b>
<asp:label id="SHA1" runat=server /></p>

<p><b>Encrypted Password In MD5: </b>
<asp:label id="MD5" runat=server /></p>

</form>

</body>

</html>

怎么樣加密一串字符串是很容易的事，為了使它更容易使用我制作了一個(gè)函數(shù)。下面我就給出函數(shù)的源代碼.

Function EncryptPassword (PasswordString as String, PasswordFormat as String) as String
If PasswordFormat = "SHA1" then
EncryptPassword = CookieAuthentication.HashPasswordForStoringInConfigFile(PasswordString, "SHA1")
Elseif PasswordFormat = "MD5" then
EncryptPassword= CookieAuthentication.HashPasswordForStoringInConfigFile(PasswordString, "MD5")
Else
EncryptPassword = ""
End if
End Function