技术应用-asp.net加密方法
无论什么时候只要我们使用数据库开发网站 我们就必须保护用户资料 这非常必要
黑客可以盗窃口令 个人隐私遭到严重的破坏 最好的方法就是不储存原始密码 而是加密后再放到数据库中
当我们想验证用户时 我们只需将用户输入的口令再次加密与数据库中的记录进行比较即可
在asp中我们需要额外的对象加密
但在中 SDK可以通过system web security namespace中的CookieAuthentication类的
HashPasswordForStoringInConfigFile方法来解决问题
这样做的目的是加密配置文件的口令 甚至cookies HashPasswordForStoringInConfigFile方法非常容易使用 并且 它支持 SHA 和 MD 散列算法
为了清楚 HashPasswordForStoringInConfigFile 方法 让我们制作一个小的ASP NET页 把输入串在SHA 和MD 格式
中译成密码
now go
<%@ Import Namespace= System Web Security %> <> <head> <script language= VB runat=server> Sub encryptString(Src As Object E As EventArgs)
SHA Text = CookieAuthentication HashPasswordForStoringInConfigFile(txtPassword Text SHA )
MD Text = CookieAuthentication HashPasswordForStoringInConfigFile(txtPassword Text MD )
End Sub </script> </head> <body>
<form runat=server>
<p><b>Original Clear Text Password </b><br> <asp Textbox id= txtPassword runat=server /> <asp Button runat= server text= Encrypt String onClick= encryptString /></p>
<p><b>Encrypted Password In SHA </b> <asp label id= SHA runat=server /></p>
<p><b>Encrypted Password In MD </b> <asp label id= MD runat=server /></p>
</form>
</body>
</>
怎么样加密一串字符串是很容易的事 为了使它更容易使用我制作了一个函数 下面我就给出函数的源代码
Function EncryptPassword (PasswordString as String PasswordFormat as String) as String If PasswordFormat = SHA then EncryptPassword = CookieAuthentication HashPasswordForStoringInConfigFile(PasswordString SHA )
Elseif PasswordFormat = MD then EncryptPassword= CookieAuthentication HashPasswordForStoringInConfigFile(PasswordString MD )
lishixinzhi/Article/program/ASP/201311/21721