旷世神医,小说排行榜完结版

主頁 > 知識庫 > ASP.NET加密口令的方法實例

ASP.NET加密口令的方法實例

每當(dāng)我們要建立數(shù)據(jù)庫驅(qū)動的個人化的web站點(diǎn)時，都必須要保護(hù)用戶的數(shù)據(jù)。盡管黑客可以盜取個人的口令，然而更嚴(yán)重的問題是有人能夠盜走整個數(shù)據(jù)庫，然后立刻就是所有的口令。

原理

有一個好的做法是不將實際的口令存儲在數(shù)據(jù)庫中，而是存儲它們加密后的版本。當(dāng)我們需要對用戶進(jìn)行鑒定時，只是對用戶的口令再進(jìn)行加密，然后將它與系統(tǒng)中的加密口令進(jìn)行比較即可。

在ASP中，我們不得不借助外部對象來加密字符串。而.NET SDK解決了這個問題，它在System.Web.Security名稱空間中的FormsAuthentication類中提供了HashPasswordForStoringInConfigFile方法，這個方法的目的正如它的名字所提示的，就是要加密存儲在Form表單的口令。

例子

HashPasswordForStoringInConfigFile方法使用起來非常簡單，它支持用于加密字符串的“SHA1”和“MD5”散列算法。為了看看“HashPasswordForStoringInConfigFile”方法的威力，讓我們創(chuàng)建一個小小的ASP.NET頁面，并且將字符串加密成SHA1和MD5格式。

下面是這樣的一個ASP.NET頁面源代碼：

ASPX文件：

復(fù)制代碼代碼如下:

%@ Page language="c#" Codebehind="loginform.aspx.cs" AutoEventWireup="false" Inherits="konson.log.loginform" %>
!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >
HTML>
HEAD>
title>loginform/title>
meta name="GENERATOR" Content="Microsoft Visual Studio 7.0">
meta name="CODE_LANGUAGE" Content="C#">
meta name="vs_defaultClientScript" content="JavaScript">
meta name="vs_targetSchema" content="http://schemas.microsoft.com/intellisense/ie5">
/HEAD>
body MS_POSITIONING="GridLayout">
form id="loginform" method="post" runat="server">
table style="WIDTH: 205px; HEIGHT: 86px">
tr>
td style="WIDTH: 78px">登錄名/td>
td>asp:TextBox id="userid" runat="server" Width="101px">/asp:TextBox>/td>
/tr>
tr>
td style="WIDTH: 78px">密碼/td>
td>asp:TextBox id="pwd" runat="server" Width="101px">/asp:TextBox>/td>
/tr>
tr>
td style="WIDTH: 78px">asp:Button id="login" runat="server" Text="登 錄">/asp:Button>/td>
td>asp:Button ID="cancel" Runat="server" Text="取 消">/asp:Button>/td>
/tr>
/table>
/form>
/body>
/HTML>

Code Behind文件：

復(fù)制代碼代碼如下:

using System;
using System.Collections;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using System.Web.Security;

namespace konson.log
{
public class loginform : System.Web.UI.Page
{
protected System.Web.UI.WebControls.TextBox userid;
protected System.Web.UI.WebControls.Button login;
protected System.Web.UI.WebControls.Button cancel;
protected System.Web.UI.WebControls.TextBox pwd;
string epwd;
private void Page_Load(object sender, System.EventArgs e)
{}
#region Web Form Designer generated code
override protected void OnInit(EventArgs e)
{
InitializeComponent();
base.OnInit(e);
}

private void InitializeComponent()
{
this.login.Click += new System.EventHandler(this.login_Click);
this.Load += new System.EventHandler(this.Page_Load);
}
#endregion

private void login_Click(object sender, System.EventArgs e)
{
epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, "SHA1");
//epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, "MD5");
Response.Write(epwd);
}
}
}

上面的代碼中，你只要把加密后的epwd串寫時數(shù)據(jù)庫就ok了。加密口令就是這么簡單。

您可能感興趣的文章:

asp.net實現(xiàn)的MD5加密和DES加解密算法類完整示例
asp.net TripleDES加密、解密算法
asp.net實現(xiàn)md5加密
asp.net下常用的加密算法MD5、SHA-1應(yīng)用代碼
asp.net 字符串加密解密技術(shù)
ASP.NET中MD5與SHA1加密的幾種方法
在ASP.Net中實現(xiàn)RSA加密的方法
ASP.net中md5加密碼的方法
asp.net下XML的加密和解密實現(xiàn)方法
asp.net的加密解密技巧
asp.net實現(xiàn)的DES加密解密操作示例

標(biāo)簽：西藏福州紅河湖州衢州宣城西寧岳陽

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《ASP.NET加密口令的方法實例》，本文關(guān)鍵詞 ASP.NET,加密,口令,的,方法,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。

濮阳杆衣贸易有限公司

ASP.NET加密口令的方法實例