如何使用ASP.NET加密口令

發(fā)布時(shí)間：2015-09-16 11:01:13 作者：佚名

當(dāng)我們?cè)诰W(wǎng)站上建立數(shù)據(jù)庫(kù)時(shí)，保護(hù)用戶的信息安全是非常必要的。多數(shù)用戶不愿意讓別人知道自己的信息，同時(shí)網(wǎng)管也不想因?yàn)榘踩珕?wèn)題而丟失網(wǎng)站的信譽(yù)。無(wú)論對(duì)于誰(shuí)，安全問(wèn)題都是非常重要的。

為了解決這個(gè)問(wèn)題，我給大家提供一個(gè)簡(jiǎn)單實(shí)用，但是老套的方法，就是口令加密。在此我們使用ASP.NET技術(shù)對(duì)口令加密。簡(jiǎn)單的講，就是將用戶提供的口令加密之后，然后讓它和存放于系統(tǒng)中的數(shù)據(jù)比較，如果相同，則通過(guò)驗(yàn)證。
在ASP中，并未提供加密的對(duì)象，我們只能使用外部的對(duì)象來(lái)進(jìn)行加密?，F(xiàn)在好了，在ASP.NET中提供了加密的解決方法。在名字空間System.Web.Security中包含了類FormsAuthentication，其中有一個(gè)方法HashPasswordForStoringInConfigFile。這個(gè)方法可以將用戶提供的字符變成亂碼，然后存儲(chǔ)起來(lái)，甚至可以存儲(chǔ)在cookies中。
HashPasswordForStoringInConfigFile方法使用起來(lái)很簡(jiǎn)單，它支持"SHA1"和"MD5"加密算法。
下面的代碼簡(jiǎn)單的演示了關(guān)于其用法：
<%@ Page language="c#" %>
<%@ Import Namespace="System.Web.Security" %>
<html>
<head>
<script language="C#" runat="server">
public void encryptString(Object sender, EventArgs e)
{
SHA1.Text = FormsAuthentication.HashPasswordForStoringInConfigFile(txtPassword.Text,"SHA1");
MD5.Text =FormsAuthentication.HashPasswordForStoringInConfigFile(txtPassword.Text, "MD5") ;
}
</script>
</head>
<body>
<form runat="server" ID="Form1">
<p>
<b>Original Clear Text Password: </b>
<br>
<asp:Textbox id="txtPassword" runat="server" />
<asp:Button runat="server" text="Encrypt String" onClick="encryptString" ID="Button1" />
</p>
<p>
<b>Encrypted Password In SHA1: </b>
<asp:label id="SHA1" runat="server" />
</p>
<p>
<b>Encrypted Password In MD5: </b>
<asp:label id="MD5" runat="server" />
</p>
</form>
</body>
</html>
正如你所看到的這樣簡(jiǎn)單易用。我們可以把這段加密程序封裝在一個(gè)函數(shù)里便于重復(fù)的使用。代碼如下：
public string EncryptPassword(string PasswordString,string PasswordFormat )
{
if (PasswordFormat="SHA1"){
EncryptPassword=FormsAuthortication.HashPasswordForStoringInConfigFile(PasswordString ,"SHA1");
}
elseif (PasswordFormat="MD5")
{ EncryptPassword=FormsAuthortication.HashPasswordForStoringInConfigFile(PasswordString ,"MD5");
}
else
{
EncryptPassword="";
}
我們可以在數(shù)據(jù)庫(kù)中添加一個(gè)字段，使用insert將加密的口令作為一個(gè)string存入數(shù)據(jù)庫(kù)中。當(dāng)用戶登陸的時(shí)候，就可以將用戶輸入的口令加密結(jié)果和數(shù)據(jù)庫(kù)中的正確結(jié)果比較，通過(guò)這種辦法來(lái)驗(yàn)證口令的正確性了。在此，我就不往下寫(xiě)了，關(guān)于數(shù)據(jù)庫(kù)的知識(shí)還得讀者自己去學(xué)。

Tag：Asp.net 加密

相關(guān)文章

CMOS密碼破解全攻略
“CMOS密碼”就是通常所說(shuō)的“開(kāi)機(jī)密碼”，主要是為了防止別人使用自已的計(jì)算機(jī)，設(shè)置的一個(gè)屏障
2023-08-01
QQScreenShot之逆向并提取QQ截圖--OCR和其他功能
上一篇文章逆向并提取QQ截圖沒(méi)有提取OCR功能, 再次逆向我發(fā)現(xiàn)是可以本地調(diào)用QQ的OCR的，但翻譯按鈕確實(shí)沒(méi)啥用, 于是Patch了翻譯按鈕事件, 改為了將截圖用百度以圖搜圖搜索.
2023-02-04
QQScreenShot之逆向并提取QQ截圖--基本功能
QQ截圖是我用過(guò)的最好用的截圖工具, 由于基本不在電腦上登QQ了, 于是就想將其提取出獨(dú)立版目前除了屏幕錄制功能其他都逆出來(lái)了, 在此分享一下
2023-02-04
非系統(tǒng)分區(qū)使用BitLocker加密導(dǎo)致軟件無(wú)法安裝的解決方法
很多電腦用戶在考慮自己電腦磁盤(pán)分區(qū)安全時(shí)會(huì)采用 Windows 自帶的 BitLocker 加密工具對(duì)電腦磁盤(pán)分區(qū)進(jìn)行加密。但有些人加密后就會(huì)忘記自己設(shè)置的密碼從而導(dǎo)致在安裝其它軟
2020-11-25
防止離職員工帶走客戶、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生
這篇文章為大家詳細(xì)介紹了如何才能防止離職員工帶走客戶、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2017-06-27
徹底防止計(jì)算機(jī)泄密、重要涉密人員離職泄密、涉密人員離崗離職前防范舉
近些年企業(yè)商業(yè)機(jī)密泄漏的事件屢有發(fā)生，這篇文章主要教大家如何徹底防止計(jì)算機(jī)泄密、重要涉密人員離職泄密、告訴大家涉密人員離崗離職前的防范舉措，具有一定的參考價(jià)值，
2017-06-27
量子計(jì)算機(jī)輕松破解加密算法如何破解加密算法?
最近有電腦用戶反應(yīng)量子計(jì)算機(jī)可以破解下載的所有的加密算法嗎?其實(shí)也不是不可以，下面虛擬就為大家講解買(mǎi)臺(tái)量子計(jì)算機(jī)，如何分分鐘破解加密算法
2016-09-26
怎么破解Webshell密碼 Burpsuite破解Webshell密碼圖文教程
webshell是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境，一種網(wǎng)頁(yè)后門(mén)。黑客通常會(huì)通過(guò)它控制別人網(wǎng)絡(luò)服務(wù)器，那么怎么破解webshell密碼呢？一起來(lái)看看吧
2016-09-19
針對(duì)Linux系統(tǒng)全盤(pán)加密的啟動(dòng)攻擊
本文討論了針對(duì)Linux系統(tǒng)全盤(pán)加密的冷啟動(dòng)攻擊，大家都認(rèn)為這種攻擊是可行的，但執(zhí)行這么一次攻擊有多難？攻擊的可行性有多少呢？需要的朋友可以參考下
2015-12-28
防止泄露公司機(jī)密、企業(yè)數(shù)據(jù)防泄密軟件排名、電腦文件加密軟件排行
面對(duì)日漸嚴(yán)重的內(nèi)部泄密事件，我們?nèi)绾问刈o(hù)企業(yè)的核心信息，如何防止內(nèi)部泄密也就成了擺在各個(gè)企業(yè)領(lǐng)導(dǎo)面前的一大問(wèn)題。其實(shí)，針對(duì)內(nèi)網(wǎng)安全，防止內(nèi)部信息泄漏早已有了比較
2015-12-17