|
當(dāng)我們?cè)诰W(wǎng)站上建立數(shù)據(jù)庫(kù)時(shí),保護(hù)用戶的信息安全是非常必要的����。多數(shù)用戶不愿意讓別人知道自己的信息����,同時(shí)網(wǎng)管也不想因?yàn)榘踩珕?wèn)題而丟失網(wǎng)站的信譽(yù)。無(wú)論對(duì)于誰(shuí)����,安全問(wèn)題都是非常重要的。
為了解決這個(gè)問(wèn)題�,我給大家提供一個(gè)簡(jiǎn)單實(shí)用,但是老套的方法�����,就是口令加密����。在此我們使用ASP.NET技術(shù)對(duì)口令加密。簡(jiǎn)單的講���,就是將用戶提供的口令加密之后�����,然后讓它和存放于系統(tǒng)中的數(shù)據(jù)比較��,如果相同��,則通過(guò)驗(yàn)證�。
在ASP中�,并未提供加密的對(duì)象,我們只能使用外部的對(duì)象來(lái)進(jìn)行加密�����,F(xiàn)在好了��,在ASP.NET中提供了加密的解決方法����。在名字空間System.Web.Security中包含了類(lèi)FormsAuthentication,其中有一個(gè)方法HashPasswordForStoringInConfigFile��。這個(gè)方法可以將用戶提供的字符變成亂碼��,然后存儲(chǔ)起來(lái)�����,甚至可以 存儲(chǔ)在cookies中。
HashPasswordForStoringInConfigFile方法使用起來(lái)很簡(jiǎn)單��,它支持"SHA1"和"MD5"加密算法�。
下面的代碼簡(jiǎn)單的演示了關(guān)于其用法:
<%@ Page language="c#" %>
<%@ Import Namespace="System.Web.Security" %>
<html>
<head>
<script language="C#" runat="server">
public void encryptString(Object sender, EventArgs e)
{
SHA1.Text = FormsAuthentication.HashPasswordForStoringInConfigFile(txtPassword.Text,"SHA1");
MD5.Text =FormsAuthentication.HashPasswordForStoringInConfigFile(txtPassword.Text, "MD5") ;
}
</script>
</head>
<body>
<form runat="server" ID="Form1">
<p>
<b>Original Clear Text Password: </b>
<br>
<asp:Textbox id="txtPassword" runat="server" />
<asp:Button runat="server" text="Encrypt String" onClick="encryptString" ID="Button1" />
</p>
<p>
<b>Encrypted Password In SHA1: </b>
<asp:label id="SHA1" runat="server" />
</p>
<p>
<b>Encrypted Password In MD5: </b>
<asp:label id="MD5" runat="server" />
</p>
</form>
</body>
</html>
正如你所看到的這樣簡(jiǎn)單易用。我們可以把這段加密程序封裝在一個(gè)函數(shù)里便于重復(fù)的使用����。代碼如下:
public string EncryptPassword(string PasswordString,string PasswordFormat )
{
if (PasswordFormat="SHA1"){
EncryptPassword=FormsAuthortication.HashPasswordForStoringInConfigFile(PasswordString ,"SHA1");
}
elseif (PasswordFormat="MD5")
{ EncryptPassword=FormsAuthortication.HashPasswordForStoringInConfigFile(PasswordString ,"MD5");
}
else
{
EncryptPassword="";
}
我們可以在數(shù)據(jù)庫(kù)中添加一個(gè)字段,使用insert將加密的口令作為一個(gè)string存入數(shù)據(jù)庫(kù)中��。當(dāng)用戶登陸的時(shí)候�,就可以將用戶輸入的口令加密結(jié)果和數(shù)據(jù)庫(kù)中的正確結(jié)果比較,通過(guò)這種辦法來(lái)驗(yàn)證口令的正確性了���。在此��,我就不往下寫(xiě)了����,關(guān)于數(shù)據(jù)庫(kù)的知識(shí)還得讀者自己去學(xué)習(xí)�。
出處:CSDN
責(zé)任編輯:風(fēng)狗
◎進(jìn)入論壇網(wǎng)絡(luò)編程版塊參加討論
|
