主页 > 知识库 > ASP.NET加密口令的方法实例

ASP.NET加密口令的方法实例

热门标签:凯立德导航官网地图标注 莱芜外呼电销机器人价格 郑州400电话办理 联通 户外地图标注软件手机哪个好用 地图标注和认领 五常地图标注 电销语音自动机器人 长春呼叫中心外呼系统哪家好 智能电话营销外呼系统

每当我们要建立数据库驱动的个人化的web站点时,都必须要保护用户的数据。尽管黑客可以盗取个人的口令,然而更严重的问题是有人能够盗走整个数据库,然后立刻就是所有的口令。

原理

有一个好的做法是不将实际的口令存储在数据库中,而是存储它们加密后的版本。当我们需要对用户进行鉴定时,只是对用户的口令再进行加密,然后将它与系统中的加密口令进行比较即可。

在ASP中,我们不得不借助外部对象来加密字符串。而.NET SDK解决了这个问题,它在System.Web.Security名称空间中的FormsAuthentication类中提供了HashPasswordForStoringInConfigFile方法,这个方法的目的正如它的名字所提示的,就是要加密存储在Form表单的口令。

例子

HashPasswordForStoringInConfigFile方法使用起来非常简单,它支持用于加密字符串的“SHA1”和“MD5”散列算法。为了看看“HashPasswordForStoringInConfigFile”方法的威力,让我们创建一个小小的ASP.NET页面,并且将字符串加密成SHA1和MD5格式。

下面是这样的一个ASP.NET页面源代码:

ASPX文件:

复制代码 代码如下:

%@ Page language="c#" Codebehind="loginform.aspx.cs" AutoEventWireup="false" Inherits="konson.log.loginform" %>
!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >
HTML>
HEAD>
title>loginform/title>
meta name="GENERATOR" Content="Microsoft Visual Studio 7.0">
meta name="CODE_LANGUAGE" Content="C#">
meta name="vs_defaultClientScript" content="JavaScript">
meta name="vs_targetSchema" content="http://schemas.microsoft.com/intellisense/ie5">
/HEAD>
body MS_POSITIONING="GridLayout">
form id="loginform" method="post" runat="server">
table style="WIDTH: 205px; HEIGHT: 86px">
tr>
td style="WIDTH: 78px">登录名/td>
td>asp:TextBox id="userid" runat="server" Width="101px">/asp:TextBox>/td>
/tr>
tr>
td style="WIDTH: 78px">密码/td>
td>asp:TextBox id="pwd" runat="server" Width="101px">/asp:TextBox>/td>
/tr>
tr>
td style="WIDTH: 78px">asp:Button id="login" runat="server" Text="登 录">/asp:Button>/td>
td>asp:Button ID="cancel" Runat="server" Text="取 消">/asp:Button>/td>
/tr>
/table>
/form>
/body>
/HTML>

Code Behind文件:

复制代码 代码如下:

using System;
using System.Collections;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using System.Web.Security;

namespace konson.log
{
public class loginform : System.Web.UI.Page
{
protected System.Web.UI.WebControls.TextBox userid;
protected System.Web.UI.WebControls.Button login;
protected System.Web.UI.WebControls.Button cancel;
protected System.Web.UI.WebControls.TextBox pwd;
string epwd;
private void Page_Load(object sender, System.EventArgs e)
{}
#region Web Form Designer generated code
override protected void OnInit(EventArgs e)
{
InitializeComponent();
base.OnInit(e);
}

private void InitializeComponent()
{   
this.login.Click += new System.EventHandler(this.login_Click);
this.Load += new System.EventHandler(this.Page_Load);
}
#endregion

private void login_Click(object sender, System.EventArgs e)
{
epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, "SHA1");
//epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, "MD5");
Response.Write(epwd);
}
}
}


上面的代码中,你只要把加密后的epwd串写时数据库就ok了。加密口令就是这么简单。

您可能感兴趣的文章:
  • asp.net实现的MD5加密和DES加解密算法类完整示例
  • asp.net TripleDES加密、解密算法
  • asp.net实现md5加密
  • asp.net下常用的加密算法MD5、SHA-1应用代码
  • asp.net 字符串加密解密技术
  • ASP.NET中MD5与SHA1加密的几种方法
  • 在ASP.Net中实现RSA加密的方法
  • ASP.net中md5加密码的方法
  • asp.net下XML的加密和解密实现方法
  • asp.net的加密解密技巧
  • asp.net实现的DES加密解密操作示例

标签:西藏 福州 红河 湖州 衢州 宣城 西宁 岳阳

巨人网络通讯声明:本文标题《ASP.NET加密口令的方法实例》,本文关键词  ASP.NET,加密,口令,的,方法,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《ASP.NET加密口令的方法实例》相关的同类信息!
  • 本页收集关于ASP.NET加密口令的方法实例的相关信息资讯供网民参考!
  • 推荐文章