ASP.NET資料庫密碼：MD5加密演算法詳解

在做軟體開發的過程中，必然會牽涉到使用者密碼等關鍵資訊的儲存。在大多數的情況下，使用者的密碼是儲存在資料庫中的。如果不加任何保密措施，直接以明文形式保存的話，很容易造成用戶個人資訊的洩露，給企業和用戶帶來無法預估的損失。

目前，常用的密碼加密儲存演算法有很多種，例如：MD5、3DES、AES、SHA1等。

今天我們主要來介紹MD5加密演算法。

什麼是MD5演算法

#MD5是一種用於產生數位簽章的單項雜湊演算法，它以512位分組來處理輸入的訊息，且每一分組又被分割為16個32位元子分組，經過一系列處理，演算法的輸出由4個32位元分組級聯後產生一個128位元雜湊值。

使用ASP.NET把密碼欄位值加密，程式碼如下：

using System.Security.Cryptograhoy;//引入MD5加密命名空间
public string GetMD5(string strPwd)
{
    //将要加密的字符串加上前缀与后缀后再加密
    string cl = DateTime.Now.Month + strPwd + DateTime.Now.Day;
    string pwd = "";
    //实例化一个MD5对象
    MD5 md5 = MD5.Create();
    //加密后是一个字节类型的数组，要注意编码UTF8/Unicode等的选择
    byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(cl));
    //翻转生成的MD5码
    s.Reverse();
    //通过循环，将字节类型的数组转换为字符串
    //只取MD5码的一部分，这样恶意访问者无法知道取的是哪几位
    for(int i = 3;i < s.Length-1; i++)
    {
        //将得到的字符串使用十六进制类型格式化。格式化后的字符是小写的字母，如果使用大写（X），则格式化后的字符是大写字母
        //进一步对生成的MD5码做一些改造
        pwd = pwd + (s[i] < 198 ? s[i] + 28 : s[i]).ToString("X");
    }
    return pwd;
}

注意

如果單純使用MD5演算法產生的雜湊值，是可以被破解的。所以我們在實際開發過程中，需要使用MD5演算法，結合加鹽演算法來產生無法破解的加密字串。

以上是ASP.NET資料庫密碼：MD5加密演算法詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！