大家都知道用户在登陆时输入的密码是看不到明文的,通常都会显示为*****,如下图所示:
用户的用户名和密码都是存储在数据中。那么,在数据库中密码是以什么形式存放的呢?这里我们来讨论一下,使用MD5(一种加密方式)来加密数库中存储的密码。在数据库中存入的密码不应该是明文存放的,而应该是密文()。
明文:即密码是abcd,存在数据库中的密码也是abcd
密文:存放的密码经过加密,不能够看出原密码
下面是加密的核心代码:
这段代码需要引用命名空间:System.Security.Cryptography;
最后的code就是加密后的密码,在这里,原密码为abcdefg,而加密后code的值为A3D9A9075059FE1D851C7CB6166C525D。
还有一个问题,就是密码被加密了,那么如何校验用户登陆的密码是否正确呢?其实方法很简单,只要把用户输入的密码也加密一次,然后与数据库中的密码进行比较就可以了。