首页 博客列表 精选博客 智能问答 chat-GPT 关于我
使用 ASP.NET 加密口令
发布日期:2021-06-30 19:01:11 浏览次数:3 分类:技术文章

本文共 1851 字,大约阅读时间需要 6 分钟。

作者:未知   请作者速与本人联系
当我们在网站上建立数据库时,保护用户的信息安全是非常必要的。多数用户不愿意让别人知道自己的信息,同时网管也不想因为安全问题而丢失网站的信誉。无论对于谁,安全问题都是非常重要的。
  为了解决这个问题,我给大家提供一个简单实用,但是老套的方法,就是口令加密。在此我们使用ASP.NET技术对口令加密。简单的讲,就是将用户提供的口令加密之后,然后让它和存放于系统中的数据比较,如果相同,则通过验证。
  在ASP中,并未提供加密的对象,我们只能使用外部的对象来进行加密。现在好了,在ASP.NET中提供了加密的解决方法。在名字空间System.Web.Security中包含了类FormsAuthentication,其中有一个方法HashPasswordForStoringInConfigFile。这个方法可以将用户提供的字符变成乱码,然后存储起来,甚至可以 存储在cookies中。
  HashPasswordForStoringInConfigFile方法使用起来很简单,它支持"SHA1"和"MD5"加密算法。
下面的代码简单的演示了关于其用法:
程序代码:
<%@ Page language="c#" %> 
  <%@ Import Namespace="System.Web.Security" %> 
  <html> 
   <head> 
   <script language="C#" runat="server"> 
   public void encryptString(Object sender, EventArgs e) 
   { 
   SHA1.Text = FormsAuthentication.HashPasswordForStoringInConfigFile(txtPassword.Text,"SHA1"); 
   MD5.Text =FormsAuthentication.HashPasswordForStoringInConfigFile(txtPassword.Text, "MD5") ; 
   } 
   </script> 
   </head> 
   <body> 
   <form runat="server" ID="Form1"> 
   <p> 
   <b>Original Clear Text Password: </b> 
   <br> 
   <asp:Textbox id="txtPassword" runat="server" /> 
   <asp:Button runat="server" text="Encrypt String" onClick="encryptString" ID="Button1" /> 
   </p> 
   <p> 
   <b>Encrypted Password In SHA1: </b> 
   <asp:label id="SHA1" runat="server" /> 
   </p> 
   <p> 
   <b>Encrypted Password In MD5: </b> 
   <asp:label id="MD5" runat="server" /> 
   </p> 
   </form> 
   </body> 
  </html>
正如你所看到的这样简单易用。我们可以把这段加密程序封装在一个函数里便于重复的使用。代码如下:
程序代码:
public string EncryptPassword(string PasswordString,string PasswordFormat ) 
   { 
   if (PasswordFormat="SHA1"){ 
   EncryptPassword=FormsAuthortication.HashPasswordForStoringInConfigFile(PasswordString ,"SHA1"); 
   } 
   elseif (PasswordFormat="MD5") 
   { EncryptPassword=FormsAuthortication.HashPasswordForStoringInConfigFile(PasswordString ,"MD5"); 
   } 
   else 
   { 
   EncryptPassword=""; 
   } 
   
  我们可以在数据库中添加一个字段,使用insert将加密的口令作为一个string存入数据库中。当用户登陆的时候,就可以将用户输入的口令加密结果和数据库中的正确结果比较,通过这种办法来验证口令的正确性了。在此,我就不往下写了,关于数据库的知识还得读者自己去学习。

转载地址:https://linuxstyle.blog.csdn.net/article/details/149820 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:关于页面刷新的问题
下一篇:.c和.h文件的区别

发表评论

最新留言

感谢大佬
[***.8.128.20]2024年04月07日 02时16分13秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

Android使用Retrofit_00_Getting Started 2019-04-30
Android使用Retrofit_01_OAuth2 + GitHub 2019-04-30
Django oauth toolkit + Android + Retrofit 实现 OAuth2 的 access token 获取 2019-04-30
Android + Django + OAuth2 + Stub Authenticator 2019-04-30
Django + REST学习笔记 2019-04-30
Android Sync Adapter (使用Stub Content Provider) 笔记 2019-04-30
诡异的 Scroll view may have only one direct child placed within it 错误 2019-04-30
【转载】将Ubuntu16.04 中gedit在仅显示一个文件时显示文件名tab 2019-04-30
fstream 对象多次使用时注意clear 2019-04-30
调试 LenaCV 3D Camera (Linux) 2019-04-30
OpenCV杂记 - Mat in C++ 2019-04-30
lnmp部署 2019-04-30
location区段 2019-04-30
nginx访问控制、基于用户认证、https配置 2019-04-30
用zabbix监控nginx 2019-04-30
SaltStack 2019-04-30
Jenkins 控制台输出中的奇怪字符 2019-04-30
Linux添加系统调用 2019-04-30
linux内存的寻址方式 2019-04-30
ubunut16.04的pip3出现问题,重新安装pip3 2019-04-30
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 310907742 位访客
访问时间: 2024-05-05 01:18:37 访问IP: 3.145.188.160     Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1 手机版