登录论坛 | 注册会员 设为首页 | 收藏本站
当前位置 : 首页>软件学院>程序开发>ASP.NET>正文
 
用ASP.NET加密口令

http://www.dbit.cn 2008-6-29 21:18:56  来源:本站,东北IT网,原创  编辑:张贺兵
 

  每当我们要建立数据库驱动的个人化的web站点时,都必须要保护用户的数据。尽管黑客可以盗取个人的口令,然而更严重的问题是有人能够盗走整个数据库,然后立刻就是所有的口令。

  原理

  有一个好的做法是不将实际的口令存储在数据库中,而是存储它们加密后的版本。当我们需要对用户进行鉴定时,只是对用户的口令再进行加密,然后将它与系统中的加密口令进行比较即可。

  在ASP中,我们不得不借助外部对象来加密字符串。而.NET SDK解决了这个问题,它在System.Web.Security名称空间中的FormsAuthentication类中提供了HashPasswordForStoringInConfigFile方法,这个方法的目的正如它的名字所提示的,就是要加密存储在Form表单的口令。

  例子

  HashPasswordForStoringInConfigFile方法使用起来非常简单,它支持用于加密字符串的“SHA1”和“MD5”散列算法。为了看看“HashPasswordForStoringInConfigFile”方法的威力,让我们创建一个小小的ASP.NET页面,并且将字符串加密成SHA1和MD5格式。下面是这样的一个ASP.NET页面源代码:

  ASPX文件:

  <%@ Page language="c#" Codebehind="loginform.aspx.cs" AutoEventWireup="false" Inherits="konson.log.loginform" %>

  

  

  

  

  

  

  

  

  

  

  



  

  

  

  

  

  

  

  

  

  

  

  

  

  
登录名
密码


  

  

      

  Code Behind文件:

  using System;

  using System.Collections;

  using System.ComponentModel;

  using System.Data;

  using System.Drawing;

  using System.Web;

  using System.Web.SessionState;

  using System.Web.UI;

  using System.Web.UI.WebControls;

  using System.Web.UI.HtmlControls;

  using System.Web.Security;

  

   

  namespace konson.log

  {

  public class loginform : System.Web.UI.Page

  {

  protected System.Web.UI.WebControls.TextBox userid;

  protected System.Web.UI.WebControls.Button login;

  protected System.Web.UI.WebControls.Button cancel;

  protected System.Web.UI.WebControls.TextBox pwd;

  string epwd;

  private void Page_Load(object sender, System.EventArgs e)

  {}

  #region Web Form Designer generated code

  override protected void OnInit(EventArgs e)

  {

  InitializeComponent();

  base.OnInit(e);

  }

  

  private void InitializeComponent()

  {

  this.login.Click += new System.EventHandler(this.login_Click);

  this.Load += new System.EventHandler(this.Page_Load);

  }

  #endregion

  

    private void login_Click(object sender, System.EventArgs e)

  {

  epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, "SHA1");

  //epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, "MD5");

  Response.Write(epwd);

  }

  }

  }

  上面的代码中,你只要把加密后的epwd串写时数据库就ok了。加密口令就是这么简单。

 
收藏】【打印】【进入论坛
  相关文章:

·浅析五大ASP.NET数据控件
·Discuz!NT 3.1 为ASP.net社区提速 
·浅析五大ASP.NET数据控件
·ASP.NET全局异常处理的方法
·asp.net实现验证码
·ASP.NET中在线用户统计
·在ASP.NET中使用Microsoft Word文档
·Asp.net+Xml开发网络硬盘 
·用ASP.NET构建简单的Web Form 
·ASP.Net中自定义Http处理及应用之HttpModul
·用ASP.NET开发Web服务的五则技巧

 
 
 
 
最新文章

中关村艳照门女主角详记录高清组图 
大连护士门大尺度艳照高清组图
iPhone女孩微博爆红 最宝贵东西换iPhon
反恐精英之父内维尔:改变电脑游戏销售
团购网站黎明之前:中国市场惨烈厮杀不
团购鼻祖Groupon中国揭秘:快与慢的商业
Spil Games发布新的品牌形象
1800配置一台主机 不要显示器
联想V360笔记本模特写真
爱国者第四代移动硬盘将面市、低电压保

 
推荐文章
1
2
3
4
5
6
7
8
9
10
iPhone女孩微博爆红 最宝贵东西换
大连护士门大尺度艳照高清组图
中关村艳照门女主角详记录高清组
苹果员工中毒门
宫如敏不雅照疯传 看张馨予韩一菲
深耕市场 永续经营——专访百脑汇
优派专业电子书 让您回家旅途多姿
揭晓百万大奖三星bada魅力绽放中
大明龙权“江湖英雄会”全国PK大
永恒之塔校园达人挑战赛完美落幕
八卦图解 More>>
iPhone女孩微博爆红 最宝贵东西换 大连护士门大尺度艳照高清组图
中关村艳照门女主角详记录高清组 宫如敏不雅照疯传 看张馨予韩一菲