|
我們知道���,現(xiàn)在網(wǎng)絡(luò)上一般的網(wǎng)站�����,稍微完善一點(diǎn)的�����,往往都需要用戶先注冊��,提供諸如電子郵件��、賬號、密碼等信息以后,成為網(wǎng)站欄目的注冊用戶�,才可以享受網(wǎng)站一些特殊欄目提供的信息或者服務(wù)����,比如免費(fèi)電子郵件�、論壇��、聊天等��,都需要用戶注冊����。而對于電子商務(wù)網(wǎng)站,比如igo5等大型電子商務(wù)網(wǎng)站�,用戶需要購買商品���,就一定需要詳細(xì)而準(zhǔn)確的注冊,而這些信息�,往往是用戶很隱秘的信息,比如電話�、電子郵件、地址等�����,所以���,注冊信息對于用戶和網(wǎng)站都是很重要的資源��,不能隨意透露�����,更加不能存在安全上的隱患����。
如果我們也設(shè)計(jì)一個需要用戶注冊的網(wǎng)站�,根據(jù)現(xiàn)在的常用技術(shù)實(shí)現(xiàn)方法,可以在數(shù)據(jù)庫中建立一個用于存放用戶信息的表,這個表中至少包括用戶賬號字段:UserAccount和用戶密碼字段:Password���,當(dāng)然���,實(shí)際應(yīng)用中一個用戶信息表不可能就只有這些信息,往往根據(jù)網(wǎng)站服務(wù)要求���,會適當(dāng)增加一些其他的信息����,以方便網(wǎng)站提供更加完善的服務(wù)���。一般的���,一個用戶信息占用這個用戶信息表的一行也就是一個數(shù)據(jù)記錄,當(dāng)用戶登錄或者提交資料的時候���,程序?qū)⒂脩籼顚懙男畔⑴c表中的信息對照,如果用戶賬號和密碼都準(zhǔn)確無誤���,那么說明這個用戶是合法用戶�,通過注冊�;反之�����,則是非法用戶�,不許通過�。
然而,是不是這樣就安全了了���?是不是這樣就能滿足網(wǎng)站的注冊要求了呢��?仔細(xì)想想�,我們一般將用戶資料直接保存在數(shù)據(jù)庫中���,并沒有進(jìn)行任何的保密措施���,對于一些文件型數(shù)據(jù)庫比如Access等,如果有人得到這個文件��,豈不是所有的資料都泄露無疑�?更加重要的是,如果一個不負(fù)責(zé)任的網(wǎng)管��,不需要任何技術(shù)手段,就可以查看網(wǎng)站中的任何資料���,如果我們的用戶信息在數(shù)據(jù)庫中沒有加密�,對于網(wǎng)管而言�����,查看這些信息是太簡單了���。所以�����,為了增加安全性��,我們有必要對數(shù)據(jù)庫中的資料進(jìn)行加密����,這樣��,即使有人得到了整個數(shù)據(jù)庫���,如果沒有解密算法,也一樣不能查看到數(shù)據(jù)庫中的用戶信息。但是�,在考慮數(shù)據(jù)庫是否安全之前,我們有必要對我們的數(shù)據(jù)是否真的那么重要進(jìn)行考慮�����,如果數(shù)據(jù)只是簡單的一些文件資料�����,沒有保密的必要�,顯然,沒有必要對這些數(shù)據(jù)進(jìn)行加密而浪費(fèi)系統(tǒng)資源���、加重程序負(fù)擔(dān)����,如果這些數(shù)據(jù)具有一定的隱私性����,當(dāng)然就有必要進(jìn)行加密。所以��,在考慮加密以前���,我們可以對需要加密的數(shù)據(jù)做適當(dāng)?shù)倪x擇����,以免浪費(fèi)系統(tǒng)資源。
MD5加密算法簡單介紹
在現(xiàn)階段����,我們一般認(rèn)為存在兩種加密方式,單向加密和雙向加密�。雙向加密是加密算法中最常用的,它將我們可以直接理解的明文數(shù)據(jù)加密為我們不可直接理解的密文數(shù)據(jù)�,然后,在需要的時候��,可以使用一定的算法將這些加密以后的密文解密為原來可以理解的明文��。雙向加密適合于隱秘通訊�����,比如�����,我們在網(wǎng)上購物的時候����,需要向網(wǎng)站提交信用卡密碼�,我們當(dāng)然不希望我們的數(shù)據(jù)直接在網(wǎng)上明文傳送����,因?yàn)檫@樣很可能被別的用戶“偷聽”�,我們希望我們的信用卡密碼是通過加密以后,再在網(wǎng)絡(luò)傳送�,這樣,網(wǎng)站接受到我們的數(shù)據(jù)以后���,通過解密算法就可以得到準(zhǔn)確的信用卡賬號�����。
單向加密剛好相反����,只能對數(shù)據(jù)進(jìn)行加密����,也就是說,沒有辦法對加密以后的數(shù)據(jù)進(jìn)行解密����?赡芪覀兞⒓淳蜁耄@樣的加密有什么用處�?不能解密的加密算法有什么作用呢?在實(shí)際中的一個應(yīng)用就是數(shù)據(jù)庫中的用戶信息加密�����,當(dāng)用戶創(chuàng)建一個新的賬號或者密碼�,他的信息不是直接保存到數(shù)據(jù)庫,而是經(jīng)過一次加密以后再保存��,這樣����,即使這些信息被泄露,也不能立即理解這些信息的真正含義��。
MD5就是采用單向加密的加密算法�,對于MD5而言,有兩個特性是很重要的��,第一是任意兩段明文數(shù)據(jù)�,加密以后的密文不能是相同的;第二是任意一段明文數(shù)據(jù)��,經(jīng)過加密以后,其結(jié)果必須永遠(yuǎn)是不變的��。前者的意思是不可能有任意兩段明文加密以后得到相同的密文��,后者的意思是如果我們加密特定的數(shù)據(jù)�,得到的密文一定是相同的。
MD5CyptoServiceProvider類是.NET中System.Security.Cryptography名字空間的一個類�,提供專門用于MD5單向數(shù)據(jù)加密的解決方法��,也是本文中我們用來加密數(shù)據(jù)庫中密碼的類���。在真正進(jìn)行數(shù)據(jù)加密之前�����,我們首先來了解MD5CyptoServiceProvider類中的主要方法:ComputeHash��,它將輸入的明文數(shù)據(jù)數(shù)組使用MD5加密以后輸出加密后的密文數(shù)據(jù)數(shù)組�����,F(xiàn)在�����,我們就來看一個具體的實(shí)例:
'要加密的明文字符串
Dim strPlainText as String = "Encrypt me!"
'用于存放明文字符串的數(shù)組
Dim hashedDataBytes as Byte()
Dim encoder as New UTF8Encoding()
'建立MD5CryptoService實(shí)例
Dim md5Hasher as New MD5CryptoServiceProvider()
'加密運(yùn)算
hashedDataBytes = md5Hasher.ComputeHash(encoder.GetBytes(strPlainText))
看完以上的具體實(shí)例以后���,我們知道����,ComputeHash方法只能接受數(shù)組作為加密對象����,輸出的密文也是數(shù)組,因此��,在對字符串加密之前���,我們必須首先將這些字符串轉(zhuǎn)化為數(shù)組��,這就要用到UTF8Encoding類的GetBytes方法���,將字符串轉(zhuǎn)化為數(shù)組,而加密以后的結(jié)果也是使用數(shù)組輸出�。
以上我們大致了解了MD5的具體加密實(shí)現(xiàn)方法,下面����,我們結(jié)合數(shù)據(jù)庫來看看MD5的實(shí)際使用����。
出處:
責(zé)任編輯:風(fēng)狗
上一頁 下一頁 使用 MD5 存儲數(shù)據(jù)庫中用戶密碼
◎進(jìn)入論壇網(wǎng)絡(luò)編程版塊參加討論
|
第 1 頁 前言及對 MD5 的簡介
第 2 頁 
