Rumah  >  Artikel  >  pembangunan bahagian belakang  >  ASP.NET数据库密码:MD5加密算法详解

ASP.NET数据库密码:MD5加密算法详解

Hello World!
Hello World!asal
2020-04-28 17:27:032768semak imbas

在做软件开发的过程中,必然会涉及到用户密码等关键信息的存储。在大多数的情况下,用户的密码是存储在数据库中的。如果不加任何保密措施,直接以明文形式保存的话,很容易造成用户个人信息的泄露,给企业和用户带来无法预估的损失。

目前,常用的密码加密存储算法有很多种,比如:MD53DESAESSHA1等。

今天我们主要来介绍一下MD5加密算法。

7-1538208060.jpeg

什么是MD5算法

MD5是一种用于产生数字签名的单项散列算法,它以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过一系列处理,算法的输出由4个32位分组级联后生成一个128位散列值。

使用ASP.NET把密码字段值进行加密,代码如下:

using System.Security.Cryptograhoy;//引入MD5加密命名空间
public string GetMD5(string strPwd)
{
    //将要加密的字符串加上前缀与后缀后再加密
    string cl = DateTime.Now.Month + strPwd + DateTime.Now.Day;
    string pwd = "";
    //实例化一个MD5对象
    MD5 md5 = MD5.Create();
    //加密后是一个字节类型的数组,要注意编码UTF8/Unicode等的选择
    byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(cl));
    //翻转生成的MD5码
    s.Reverse();
    //通过循环,将字节类型的数组转换为字符串
    //只取MD5码的一部分,这样恶意访问者无法知道取的是哪几位
    for(int i = 3;i < s.Length-1; i++)
    {
        //将得到的字符串使用十六进制类型格式化。格式化后的字符是小写的字母,如果使用大写(X),则格式化后的字符是大写字母
        //进一步对生成的MD5码做一些改造
        pwd = pwd + (s[i] < 198 ? s[i] + 28 : s[i]).ToString("X");
    }
    return pwd;
}

注意

如果单纯使用MD5算法生成的散列值,是可以被破解的。所以我们在实际开发过程中,需要使用MD5算法,结合加盐算法来生成无法破解的加密字符串。

Atas ialah kandungan terperinci ASP.NET数据库密码:MD5加密算法详解. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:ASP.NET图形验证码生成实践Artikel seterusnya:c语言%4d什么意思