MD5加密簡(jiǎn)單的說就是把一段明文 通過某種運(yùn)算方式 求出密文。例如：明文為：abcdefg 通過一些列運(yùn)算 得到 密文 7ac66c0f148de9519b8bd264312c4d64

它具有兩個(gè)特性：1.無碰撞，2.不可逆。

無碰撞是指： 7ac66c0f148de9519b8bd264312c4d64 這段密文 只能由 abcdefg 這段明文得到，除此之外其他的 明文加密后 其值 絕對(duì)不會(huì)等于 7ac66c0f148de9519b8bd264312c4d64，也就是說 沒有那兩個(gè)明文 加密后 會(huì)得到相同的密文。

不可逆是指： 明文通過加密后得到密文，而無法通過密文 求出明文。也就是說 當(dāng)我們知道明文 adcdefg 可以通過加密得到 7ac66c0f148de9519b8bd264312c4d64，但是我們?nèi)绻?某段文字 加密后 得到7ac66c0f148de9519b8bd264312c4d64，卻無法算出 7ac66c0f148de9519b8bd264312c4d64這段文字是由誰加密而來的。

那么有同學(xué)一定會(huì)問，具體應(yīng)該運(yùn)用在什么地方？

一般來說 我們?cè)谧鼍W(wǎng)站登錄系統(tǒng)的時(shí)候 密碼都是密文保存的，一般用的都是MD5加密。

用戶在填寫用戶名 密碼 點(diǎn)擊注冊(cè)之后，我們驗(yàn)證通過，要把用戶信息存入數(shù)據(jù)庫(kù)的時(shí)候，就需要先把用戶輸入的密碼，通過MD5加密的方式，把加密后的密文，存入密碼的字段。

那么一定有同學(xué)會(huì)細(xì)心的發(fā)現(xiàn)，剛剛還提到過 MD5加密是不可逆的，那么用戶登錄的時(shí)候如何判斷用戶輸入的密碼是否正確的呢？

例如 用戶設(shè)置的密碼 為 abcdefg,而存儲(chǔ)的時(shí)候 我們存儲(chǔ)的是 abcdefg加密過之后得到的值 7ac66c0f148de9519b8bd264312c4d64，那么用戶再次登錄時(shí) 會(huì)輸入密碼abcdefg，我們?nèi)绾伪容^兩者是否相等？

我們無法通過 加密后的值換算出 加密前的值，因此 我們通常的做法是，把用戶再次登錄時(shí) 輸入的密碼 再次加密 和數(shù)據(jù)庫(kù)中 存放的值進(jìn)行比對(duì)，如果相等 則說明輸入的密碼正確。

OK，基本原理和運(yùn)用場(chǎng)景基本說的差不多了，最后再來說說 在ASP.NET中如何進(jìn)行MD5加密。

在ASP.NET中MD5的加密方式很簡(jiǎn)單，代碼如下：

需要注意的是，如果MD5加密的時(shí)候轉(zhuǎn)換的是小寫，那么在驗(yàn)證的時(shí)候也要轉(zhuǎn)換成小寫，保持統(tǒng)一。另外上述方式為32位的MD5加密方式，如果是16位的 則取32位加密結(jié)果的中間16位的值即可。

這里還有示例，大家參考一下
 

最新評(píng)論