>加入收藏
>意见留言
>联系我们
会员登录
投递文章
首 页
|
新闻资讯
|
软件应用
|
图形图像
|
网络应用
|
硬件学堂
|
程序开发
|
安全中心
|
素材下载
最新推荐:
您的位置:
IT频道
>
程序开发
>
WEB开发文章
> 文章内容
随机推荐
热门文章TOP10
·[
WEB开发文章
]
ASP教程13:数据库查询语言(2)
·[
WEB开发文章
]
ASP教程14:ActiveX 组件
·[
WEB开发文章
]
在DATAGRID中使用分类标题
·[
WEB开发文章
]
ASP中页面限权访问的几种方法
·[
WEB开发文章
]
ASP教程之Request对象的使用
·[
WEB开发文章
]
ASP教程7:ASP内建对象Request
·[
WEB开发文章
]
ASP教程6:ASP脚本循环语句
·[
WEB开发文章
]
ASP教程11:ASP内建对象Server
·[
WEB开发文章
]
Asp.net Xml开发网络硬盘
·[
WEB开发文章
]
Asp.net Ajax--Calendar控件使用
用ASP.NET加密口令
[ 来源:eNet论坛 ] [ 作者: ][ 时间:2004-02-11 ] 字体:[
大
中
小
]
每当我们要建立数据库驱动的个人化的web站点时,都必须要保护用户的数据。尽管黑客可以盗取个人的口令,然而更严重的问题是有人能够盗走整个数据库,然后马上就是所有的口令。
原理
有一个好的做法是不将实际的口令存储在数据库中,而是存储它们加密后的版本。当我们需要对用户进行鉴定时,只是对用户的口令再进行加密,然后将它与系统中的加密口令进行比较即可。
在ASP中,我们不得不借助外部对象来加密字符串。而.NET SDK解决了这个问题,它在System.Web.Security名称空间中的FormsAuthentication类中提供了HashPasswordForStoringInConfigFile方法,这个方法的目的正如它的名字所提示的,就是要加密存储在Form表单的口令。
例子
HashPasswordForStoringInConfigFile方法使用起来非常简单,它支持用于加密字符串的“SHA1”和“MD5”散列算法。为了看看“HashPasswordForStoringInConfigFile”方法的威力,让我们创建一个小小的ASP.NET页面,并且将字符串加密成SHA1和MD5格式。下面是这样的一个ASP.NET页面源代码:
ASPX文件:
<%@ Page language="c#" Codebehind="loginform.aspx.cs" AutoEventWireup="false" Inherits="konson.log.loginform" %>
www.Dasixian.com
loginform
登录名
密码
www.Dasixian.com
Code Behind文件:
using System;
using System.Collections;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using System.Web.Security;
namespace konson.log
{
public class loginform : System.Web.UI.Page
大泗县 网,www.daSixian.com
{
protected System.Web.UI.WebControls.TextBox userid;
protected System.Web.UI.WebControls.Button login;
protected System.Web.UI.WebControls.Button cancel;
protected System.Web.UI.WebControls.TextBox pwd;
string epwd;
private void Page_Load(object sender, System.EventArgs e)
{}
#region Web Form Designer generated code
override protected void OnInit(EventArgs e)
{
InitializeComponent();
base.OnInit(e);
}
private void InitializeComponent()
{
this.login.Click = new System.EventHandler(this.login_Click);
this.Load = new System.EventHandler(this.Page_Load);
}
#endregion
private void login_Click(object sender, System.EventArgs e)
大泗县网,www.DaSixian.Com
{
epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, "SHA1");
//epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, "MD5");
Response.Write(epwd);
}
}
}
上面的代码中,你只要把加密后的epwd串写时数据库就ok了。加密口令就是这么简单。
www.Dasixian.com
发布者:
上一篇:
QQ2005Beta3常见52种问题精解
下一篇:
ASP.NET中在线用户统计
评论列表
评论加载中…
大泗县网站
IT频道
原理
有一个好的做法是不将实际的口令存储在数据库中,而是存储它们加密后的版本。当我们需要对用户进行鉴定时,只是对用户的口令再进行加密,然后将它与系统中的加密口令进行比较即可。
在ASP中,我们不得不借助外部对象来加密字符串。而.NET SDK解决了这个问题,它在System.Web.Security名称空间中的FormsAuthentication类中提供了HashPasswordForStoringInConfigFile方法,这个方法的目的正如它的名字所提示的,就是要加密存储在Form表单的口令。
例子
HashPasswordForStoringInConfigFile方法使用起来非常简单,它支持用于加密字符串的“SHA1”和“MD5”散列算法。为了看看“HashPasswordForStoringInConfigFile”方法的威力,让我们创建一个小小的ASP.NET页面,并且将字符串加密成SHA1和MD5格式。下面是这样的一个ASP.NET页面源代码:
ASPX文件:
<%@ Page language="c#" Codebehind="loginform.aspx.cs" AutoEventWireup="false" Inherits="konson.log.loginform" %>
www.Dasixian.com
Code Behind文件:
using System;
using System.Collections;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
using System.Web.Security;
namespace konson.log
{
public class loginform : System.Web.UI.Page 大泗县 网,www.daSixian.com
{
protected System.Web.UI.WebControls.TextBox userid;
protected System.Web.UI.WebControls.Button login;
protected System.Web.UI.WebControls.Button cancel;
protected System.Web.UI.WebControls.TextBox pwd;
string epwd;
private void Page_Load(object sender, System.EventArgs e)
{}
#region Web Form Designer generated code
override protected void OnInit(EventArgs e)
{
InitializeComponent();
base.OnInit(e);
}
private void InitializeComponent()
{
this.login.Click = new System.EventHandler(this.login_Click);
this.Load = new System.EventHandler(this.Page_Load);
}
#endregion
private void login_Click(object sender, System.EventArgs e) 大泗县网,www.DaSixian.Com
{
epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, "SHA1");
//epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, "MD5");
Response.Write(epwd);
}
}
}
上面的代码中,你只要把加密后的epwd串写时数据库就ok了。加密口令就是这么简单。
www.Dasixian.com
评论列表