口令加密

口令加密

原創

dtor

2020-02-26 05:53

每當我們要建立數據庫驅動的個人化的web站點時，都必須要保護用戶的數據。儘管黑客可以盜取個人的口令，然而更嚴重的問題是有人能夠盜走整個數據庫，然後立刻就是所有的口令。

原理

有一個好的做法是不將實際的口令存儲在數據庫中，而是存儲它們加密後的版本。當我們需要對用戶進行鑑定時，只是對用戶的口令再進行加密，然後將它與系統中的加密口令進行比較即可。

在ASP中，我們不得不借助外部對象來加密字符串。而.NET SDK解決了這個問題，它在System.Web.Security名稱空間中的FormsAuthentication類中提供了HashPasswordForStoringInConfigFile方法，這個方法的目的正如它的名字所提示的，就是要加密存儲在Form表單的口令。

例子

HashPasswordForStoringInConfigFile方法使用起來非常簡單，它支持用於加密字符串的“SHA1”和“MD5”散列算法。爲了看看“HashPasswordForStoringInConfigFile”方法的威力，讓我們創建一個小小的ASP.NET頁面，並且將字符串加密成SHA1和MD5格式。下面是這樣的一個ASP.NET頁面源代碼：

ASPX文件：
<%@ Page language="c#" Codebehind="loginform.aspx.cs" AutoEventWireup="false" Inherits="konson.log.loginform" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >
<HTML>
<HEAD>
<title>loginform</title>
<meta name="GENERATOR" Content="Microsoft Visual Studio 7.0">
<meta name="CODE_LANGUAGE" Content="C#">
<meta name="vs_defaultClientScript" content="JavaScript">
<meta name="vs_targetSchema" content="http://schemas.microsoft.com/intellisense/ie5">
</HEAD>
<body MS_POSITIONING="GridLayout">
<form id="loginform" method="post" runat="server">
<table style="WIDTH: 205px; HEIGHT: 86px">
<tr>
  <td style="WIDTH: 78px">登錄名</td>
  <td><asp:TextBox id="userid" runat="server" Width="101px"></asp:TextBox></td>
</tr>
<tr>
  <td style="WIDTH: 78px">密碼</td>
  <td><asp:TextBox id="pwd" runat="server" Width="101px"></asp:TextBox></td>
</tr>
<tr>
  <td style="WIDTH: 78px"><asp:Button id="login" runat="server" Text="登錄"></asp:Button></td>
  <td><asp:Button ID="cancel" Runat="server" Text="取消"></asp:Button></td>
</tr>
</table>
</form>
</body>
</HTML>

Code Behind文件：
using System;
using System.Collections;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using System.Web.Security;

namespace konson.log
{
public class loginform : System.Web.UI.Page
{
protected System.Web.UI.WebControls.TextBox userid;
protected System.Web.UI.WebControls.Button login;
protected System.Web.UI.WebControls.Button cancel;
protected System.Web.UI.WebControls.TextBox pwd;
string epwd;
private void Page_Load(object sender, System.EventArgs e)
{}
#region Web Form Designer generated code
override protected void OnInit(EventArgs e)
{
  InitializeComponent();
  base.OnInit(e);
}

private void InitializeComponent()
{
  this.login.Click += new System.EventHandler(this.login_Click);
  this.Load += new System.EventHandler(this.Page_Load);
}
#endregion

private void login_Click(object sender, System.EventArgs e)
{
  epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, "SHA1");
  //epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, "MD5");
  Response.Write(epwd);
}
}
}

　　上面的代碼中，你只要把加密後的epwd串寫時數據庫就ok了。加密口令就是這麼簡單。

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

[轉帖]使用NMT和pmap解決JVM資源泄漏問題原創

Python實現大麥網搶票的四大關鍵技術點解析

Python 安裝庫指令大全

salesforce零基礎學習（一百三十八）零碎知識點小總結（十）

一款開源的.NET程序集反編譯、編輯和調試神器

關於接口協議，你必須要知道這些！

【2024-05-21】以茶會友

存儲過程的output參數的傳出

上傳，注意的兩個問題

asp.net 消息框

模態/非模態

遺傳算法摘錄1

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結