ASP.NET加密口令的方法实例
每当我们要建立数据库驱动的个人化的web站点时,都必须要保护用户的数据。尽管黑客可以盗取个人的口令,然而更严重的问题是有人能够盗走整个数据库,然后立刻就是所有的口令。
原理
有一个好的做法是不将实际的口令存储在数据库中,而是存储它们加密后的版本。当我们需要对用户进行鉴定时,只是对用户的口令再进行加密,然后将它与系统中的加密口令进行比较即可。
在ASP中,我们不得不借助外部对象来加密字符串。而.NET SDK解决了这个问题,它在System.Web.Security名称空间中的FormsAuthentication类中提供了HashPasswordForStoringInConfigFile方法,这个方法的目的正如它的名字所提示的,就是要加密存储在Form表单的口令。
例子
HashPasswordForStoringInConfigFile方法使用起来非常简单,它支持用于加密字符串的“SHA1”和“MD5”散列算法。为了看看“HashPasswordForStoringInConfigFile”方法的威力,让我们创建一个小小的ASP.NET页面,并且将字符串加密成SHA1和MD5格式。
下面是这样的一个ASP.NET页面源代码:
ASPX文件:
<%@ Page language=\"c#\" Codebehind=\"loginform.aspx.cs\" AutoEventWireup=\"false\" Inherits=\"konson.log.loginform\" %>
<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.0 Transitional//EN\" >
<HTML>
<HEAD>
<title>loginform</title>
<meta name=\"GENERATOR\" Content=\"Microsoft Visual Studio 7.0\">
<meta name=\"CODE_LANGUAGE\" Content=\"C#\">
<meta name=\"vs_defaultClientScript\" content=\"JavaScript\">
<meta name=\"vs_targetSchema\" content=\"http://schemas.microsoft.com/intellisense/ie5\">
</HEAD>
<body MS_POSITIONING=\"GridLayout\">
<form id=\"loginform\" method=\"post\" runat=\"server\">
<table style=\"WIDTH: 205px; HEIGHT: 86px\">
<tr>
<td style=\"WIDTH: 78px\">登录名</td>
<td><asp:TextBox id=\"userid\" runat=\"server\" Width=\"101px\"></asp:TextBox></td>
</tr>
<tr>
<td style=\"WIDTH: 78px\">密码</td>
<td><asp:TextBox id=\"pwd\" runat=\"server\" Width=\"101px\"></asp:TextBox></td>
</tr>
<tr>
<td style=\"WIDTH: 78px\"><asp:Button id=\"login\" runat=\"server\" Text=\"登 录\"></asp:Button></td>
<td><asp:Button ID=\"cancel\" Runat=\"server\" Text=\"取 消\"></asp:Button></td>
</tr>
</table>
</form>
</body>
</HTML>
Code Behind文件:
using System;
using System.Collections;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using System.Web.Security;
namespace konson.log
{
public class loginform : System.Web.UI.Page
{
protected System.Web.UI.WebControls.TextBox userid;
protected System.Web.UI.WebControls.Button login;
protected System.Web.UI.WebControls.Button cancel;
protected System.Web.UI.WebControls.TextBox pwd;
string epwd;
private void Page_Load(object sender, System.EventArgs e)
{}
#region Web Form Designer generated code
override protected void OnInit(EventArgs e)
{
InitializeComponent();
base.OnInit(e);
}
private void InitializeComponent()
{
this.login.Click += new System.EventHandler(this.login_Click);
this.Load += new System.EventHandler(this.Page_Load);
}
#endregion
private void login_Click(object sender, System.EventArgs e)
{
epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, \"SHA1\");
//epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, \"MD5\");
Response.Write(epwd);
}
}
}
本文地址:https://www.stayed.cn/item/1462
转载请注明出处。
本站部分内容来源于网络,如侵犯到您的权益,请 联系我
我的博客
人生若只如初见,何事秋风悲画扇。
我的标签
随笔档案
- 2024-02(2)
- 2023-06(1)
- 2023-05(1)
- 2023-04(14)
- 2023-03(3)
- 2023-01(6)
- 2022-12(5)
- 2022-11(5)
- 2022-07(2)
- 2022-06(4)
- 2022-05(3)
- 2022-03(1)
- 2021-12(6)
- 2021-11(1)
- 2021-10(3)
- 2021-09(5)
- 2021-07(5)
- 2021-02(2)
- 2021-01(7)
- 2020-12(18)
- 2020-11(14)
- 2020-10(12)
- 2020-09(10)
- 2020-08(22)
- 2020-07(2)
- 2020-06(1)
- 2020-04(5)
- 2020-03(9)
- 2020-02(7)
- 2020-01(9)
- 2019-12(8)
- 2019-11(10)
- 2019-10(11)
- 2019-09(17)
- 2019-08(16)
- 2019-07(6)
- 2019-06(3)
- 2019-04(1)
- 2019-03(8)
- 2019-02(5)
- 2019-01(1)
- 2018-11(2)
- 2018-10(3)
- 2018-09(1)
- 2018-08(3)
- 2018-07(3)
- 2018-06(7)
- 2018-04(4)
- 2018-03(5)
- 2018-02(4)
- 2018-01(22)
- 2017-12(3)
- 2017-11(5)
- 2017-10(15)
- 2017-09(26)
- 2017-08(1)
- 2017-07(3)