|
既然用戶密碼是按照MD5加密以后保存在數(shù)據(jù)庫(kù)中的,我們知道�,MD5是單次加密算法,所以�,不可能將加密以后的信息轉(zhuǎn)為明文,也就是說(shuō),已經(jīng)沒(méi)有辦法知道��。這就出現(xiàn)一個(gè)問(wèn)題���,如果用戶使用賬號(hào)、密碼登錄���,怎么知道用戶提供的密碼是否準(zhǔn)確呢��?
這就不得不提到我們前文說(shuō)到的MD5的特征���,我們知道��,任意一段明文數(shù)據(jù)�,經(jīng)過(guò)加密以后,其結(jié)果必須永遠(yuǎn)是不變的���,也就是說(shuō)�����,如果需要驗(yàn)證用戶密碼是否正確�,只需要將用戶當(dāng)前提供的密碼使用MD5加密,然后和數(shù)據(jù)庫(kù)中保存的密碼字段比較就可以了���。以下代碼就可以實(shí)現(xiàn)這個(gè)功能:
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Text" %>
<%@ Import Namespace="System.Data" %>
<%@ Import Namespace="System.Data.SqlClient" %>
<script runat="server" language="VB">
Sub Login(sender as Object, e as EventArgs)
'1. 建立數(shù)據(jù)庫(kù)連接
Const strConnString as String = "connection string"
Dim objConn as New SqlConnection(strConnString)
'2. 建立Command對(duì)象
Dim strSQL as String = "SELECT COUNT(*) FROM UserAccount " & _
"WHERE Username=@Username AND Password=@Password"
Dim objCmd as New SqlCommand(strSQL, objConn)
'3. SQL參數(shù)
Dim paramUsername as SqlParameter
paramUsername = New SqlParameter("@Username", SqlDbType.VarChar, 25)
paramUsername.Value = txtUsername.Text
objCmd.Parameters.Add(paramUsername)
'加密密碼信息
Dim md5Hasher as New MD5CryptoServiceProvider()
Dim hashedDataBytes as Byte()
Dim encoder as New UTF8Encoding()
hashedDataBytes = md5Hasher.ComputeHash(encoder.GetBytes(txtPwd.Text))
Dim paramPwd as SqlParameter
paramPwd = New SqlParameter("@Password", SqlDbType.Binary, 16)
paramPwd.Value = hashedDataBytes
objCmd.Parameters.Add(paramPwd)
objConn.Open()
Dim iResults as Integer = objCmd.ExecuteScalar()
objConn.Close()
If iResults = 1 then
'正確
Else
'錯(cuò)誤
End If
End Sub
</script>
<form runat="server">
<h1>Login</h1>
用戶賬號(hào): <asp:TextBox runat="server" id="txtUsername" />
<br />密碼:
<asp:TextBox runat="server" id="txtPwd" TextMode="Password" />
<p><asp:Button runat="server" Text="Login" OnClick="登錄" />
</form>
使用加密方式保存密碼到數(shù)據(jù)庫(kù)的限制
在決定是否使用加密方式保存密碼以前����,我們還需要考慮一些問(wèn)題��。因?yàn)镸D5是單次加密算法��,加密以后的信息不可以解密�,所以,如果用戶丟失密碼��,任何人都很難找到用戶原來(lái)的密碼�,這時(shí)候,網(wǎng)站也就相應(yīng)的失去一個(gè)很重要的功能��,那就是用戶提供其他信息來(lái)取得忘記的密碼的功能�,這不能不說(shuō)是網(wǎng)站的一個(gè)大缺陷。另外��,采用這樣的加密方式�,必須完全修改以前的用戶資料,要求用戶完全重新注冊(cè),這也是這種方法比較困難的一個(gè)地方��。
總結(jié)
以上我們?cè)敿?xì)介紹了MD5加密用戶密碼的實(shí)現(xiàn)方法���,同時(shí)����,也介紹了采用加密密碼方式以后��,用戶鑒別的實(shí)現(xiàn)��。并討論了使用這種加密方式的應(yīng)用限制��。在實(shí)際應(yīng)用中�����,我們可以將次方法做適當(dāng)?shù)男薷暮脱a(bǔ)充�����,以更加適合我們的應(yīng)用需要����。
出處:
責(zé)任編輯:風(fēng)狗
上一頁(yè) 使用 MD5 存儲(chǔ)數(shù)據(jù)庫(kù)中用戶密碼 下一頁(yè)
◎進(jìn)入論壇網(wǎng)絡(luò)編程版塊參加討論
|
第 1 頁(yè) 
第 3 頁(yè) 使用 MD5 鑒別是否合法用戶
