科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道应用软件用ASP.NET加密口令

用ASP.NET加密口令

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在ASP中,我们不得不借助外部对象来加密字符串。而.NET SDK解决了这个问题,它在System.Web.Security名称空间中的FormsAuthentication类中提供了HashPasswordForStoringInConfigFile方法,这个方法的目的正如它的名字所提示的,就是要加密存储在Form表单的口令

作者:追风 来源:chinabs  2007年9月2日

关键字: ASP.NET 加密 口令

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共19页)

每当我们要建立数据库驱动的个人化的web站点时,都必须要保护用户的数据。尽管黑客可以盗取个人的口令,然而更严重的问题是有人能够盗走整个数据库,然后立刻就是所有的口令。

原理

有一个好的做法是不将实际的口令存储在数据库中,而是存储它们加密后的版本。当我们需要对用户进行鉴定时,只是对用户的口令再进行加密,然后将它与系统中的加密口令进行比较即可。

在ASP中,我们不得不借助外部对象来加密字符串。而.NET SDK解决了这个问题,它在System.Web.Security名称空间中的FormsAuthentication类中提供了HashPasswordForStoringInConfigFile方法,这个方法的目的正如它的名字所提示的,就是要加密存储在Form表单的口令。

例子

HashPasswordForStoringInConfigFile方法使用起来非常简单,它支持用于加密字符串的“SHA1”和“MD5”散列算法。为了看看“HashPasswordForStoringInConfigFile”方法的威力,让我们创建一个小小的ASP.NET页面,并且将字符串加密成SHA1和MD5格式。

下面是这样的一个ASP.NET页面源代码:

ASPX文件:

<%@ Page language="c#" Codebehind="loginform.aspx.cs" AutoEventWireup="false" Inherits="konson.log.loginform" %>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >

<HTML>

<HEAD>

<title>loginform</title>

<meta name="GENERATOR" Content="Microsoft Visual Studio 7.0">

<meta name="CODE_LANGUAGE" Content="C#">

<meta name="vs_defaultClientScript" content="JavaScript">

<meta name="vs_targetSchema" content="http://schemas.microsoft.com/intellisense/ie5">

</HEAD>

<body MS_POSITIONING="GridLayout">

<form id="loginform" method="post" runat="server">

<table style="WIDTH: 205px; HEIGHT: 86px">

<tr>

<td style="WIDTH: 78px">登录名</td>

<td><asp:TextBox id="userid" runat="server" Width="101px"></asp:TextBox></td>

</tr>

<tr>

<td style="WIDTH: 78px">密码</td>

<td><asp:TextBox id="pwd" runat="server" Width="101px"></asp:TextBox></td>

</tr>

<tr>

<td style="WIDTH: 78px"><asp:Button id="login" runat="server" Text="登 录"></asp:Button></td>

<td><asp:Button ID="cancel" Runat="server" Text="取 消"></asp:Button></td>

</tr>

</table>

</form>

</body>

</HTML>



Code Behind文件:

using System;

using System.Collections;

using System.ComponentModel;

using System.Data;

using System.Drawing;

using System.Web;

using System.Web.SessionState;

using System.Web.UI;

using System.Web.UI.WebControls;

using System.Web.UI.HtmlControls;

using System.Web.Security;

namespace konson.log

{

public class loginform : System.Web.UI.Page

{

protected System.Web.UI.WebControls.TextBox userid;

protected System.Web.UI.WebControls.Button login;

protected System.Web.UI.WebControls.Button cancel;

protected System.Web.UI.WebControls.TextBox pwd;

string epwd;

private void Page_Load(object sender, System.EventArgs e)

{}

#region Web Form Designer generated code

override protected void OnInit(EventArgs e)

{

InitializeComponent();

base.OnInit(e);

}



private void InitializeComponent()

{   

this.login.Click += new System.EventHandler(this.login_Click);

this.Load += new System.EventHandler(this.Page_Load);

}

#endregion

private void login_Click(object sender, System.EventArgs e)

{

epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, "SHA1");

//epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, "MD5");

Response.Write(epwd);

}

}

}

上面的代码中,你只要把加密后的epwd串写时数据库就ok了。加密口令就是这么简单。

查看本文来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章