彻底解决ASP.NET MD5加密中文结果和ASP不一致的问题

最新推荐文章于 2021-04-10 09:24:44 发布
最新推荐文章于 2021-04-10 09:24:44 发布
阅读量220 收藏
点赞数
分类专栏: asp.net 文章标签: ASP.net ASP .net Security Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_21297/article/details/81929979
版权

当要进行MD5加密的字符串不含中文时,那么ASP.NET的加密结果和ASP是一致的:

 

<!--<br /><br />Code highlighting produced by Actipro CodeHighlighter (freeware)<br />http://www.CodeHighlighter.com/<br /><br />--> Response.Write(FormsAuthentication.HashPasswordForStoringInConfigFile( " www.mzwu.com " " MD5 " )); 
 // 结果:D66E1F138689B9B5AA4C520D9EAFFB61

 

 

<!--<br /><br />Code highlighting produced by Actipro CodeHighlighter (freeware)<br />http://www.CodeHighlighter.com/<br /><br />--> Response.Write(MD5( " www.mzwu.com " , 32 ))
 ' 结果:d66e1f138689b9b5aa4c520d9eaffb61


当要进行MD5加密的字符串含中文时,两者的加密结果就不一致了:

 

 

<!--<br /><br />Code highlighting produced by Actipro CodeHighlighter (freeware)<br />http://www.CodeHighlighter.com/<br /><br />--> Response.Write(FormsAuthentication.HashPasswordForStoringInConfigFile( " 木子屋 " " MD5 " )); 
 // 结果:34D9CBD5164C47058DFA3AF832E2D1DC

 

 

<!--<br /><br />Code highlighting produced by Actipro CodeHighlighter (freeware)<br />http://www.CodeHighlighter.com/<br /><br />--> Response.Write(MD5( " 木子屋 " , 32 ))
 ' 结果:0a40a90190da023ae7aa17771663a41e

 

 

我们知道,ASP.NET默认使用utf-8编码格式,而ASP使用的是gb2312编码格式,正是由于这编码格式不同,才导致了两者对中文加密结果的不同。下边我们看看怎么让ASP.NET的编码结果和ASP一样,那也就意味着要让ASP.NET采用gb2312编码格式,这点FormsAuthentication.HashPasswordForStoringInConfigFile()方法是办不到的,我们得使用System.Security.Cryptography.MD5CryptoServiceProvider对象的ComputeHash方法来进行加密:

<!--<br /><br />Code highlighting produced by Actipro CodeHighlighter (freeware)<br />http://www.CodeHighlighter.com/<br /><br />--> MD5CryptoServiceProvider MD5  =   new  MD5CryptoServiceProvider();
Response.Write(BitConverter.ToString(MD5.ComputeHash(Encoding.GetEncoding( " gb2312 " ).GetBytes( " 木子屋 " ))).Replace( " - " "" ));
 // 结果:0A40A90190DA023AE7AA17771663A41E


若要再使用utf-8加密也非常容易:

<!--<br /><br />Code highlighting produced by Actipro CodeHighlighter (freeware)<br />http://www.CodeHighlighter.com/<br /><br />--> MD5CryptoServiceProvider MD5  =   new  MD5CryptoServiceProvider();
Response.Write(BitConverter.ToString(MD5.ComputeHash(Encoding.GetEncoding( " utf-8 " ).GetBytes( " 木子屋 " ))).Replace( " - " "" ));
 // 结果:34D9CBD5164C47058DFA3AF832E2D1DC

 

 

问题似乎是比较完美的解决了,我们再来完善一下:当要加密的字符串是从其他页面传进来时,其他页面采用的编码格式可能是gb2312,可能是utf-8,还可能是其他的编码格式,怎么解决呢?你可能会觉得很简单啊,使用它先前的编码格式进行加密不就行了?实际测试中你会发现两个很严重的问题:

1. 我们无从知道参数传过来时是使用什么编码格式;
2. 如果两个页面使用的编码方式不一样,那么Request接收到的参数值会乱码,那就不要谈加密了;

问题1比较好解决,要求对方传参数的同时必须多加一个参数说明采用的编码格式,问题2的解决方法是不使用Request直接接收参数值,废话不多说了,看下边的函数:

 

<!--<br /><br />Code highlighting produced by Actipro CodeHighlighter (freeware)<br />http://www.CodeHighlighter.com/<br /><br />--> /// <summary>
/// 对字符串进行MD5加密
/// </summary>
/// <param name="text">要加密的字符串</param>
/// <param name="charset">字符串编码格式</param>
/// <example>str = MD5("木子屋","gb2312");</example>
/// <returns></returns>
public   string  MD5( string  text,  string  charset)
 {
    return (MD5(text, charset, false));
}

// <summary>
/// 对字符串或参数值进行MD5加密
/// </summary>
/// <param name="text">要加密的字符串或参数名称</param>
/// <param name="charset">字符串编码格式</param>
/// <param name="isArg">加密字符串类型 true:参数值 false:字符串</param>
/// <returns></returns>
public   string  MD5( string  text,  string  charset,  bool  isArg)
 {
    try
   {
        MD5CryptoServiceProvider MD5 = new MD5CryptoServiceProvider();

        if (isArg)
       {
            NameValueCollection Collect = HttpUtility.ParseQueryString(Request.Url.Query, Encoding.GetEncoding(charset));//使用Collect接收参数值
            if (Collect[text] != null)
            {
                return BitConverter.ToString(MD5.ComputeHash(Encoding.GetEncoding(charset).GetBytes(Collect[text].ToString()))).Replace("-""");
            }
        }
        else
        {
            return BitConverter.ToString(MD5.ComputeHash(Encoding.GetEncoding(charset).GetBytes(text))).Replace("-""");
        }
    }
       catch{ }

    return string.Empty;
}


说明1:上边代码需要引入的命名空间

using System.Text;
using System.Web.Security;
using System.Security.Cryptography;
using System.Collections.Specialized;

说明2:32位密文如何转化成16位?

16位密文是32位密文的9到24位字符。如:"0a40a90190da023ae7aa17771663a41e"→"90da023ae7aa1777"

 

 

iteye_21297
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP中使用MD5加密
wormwh的专栏
04-14 954
在需要使用MD5加密时:md5(加密字符) md5.aspPrivate Const BITS_TO_A_BYTE = 8Private Const BYTES_TO_A_WORD = 4Private Const BITS_TO_A_WORD = 32Private m_lOnBits(30)Private m_l2Power(30) 
ASP版hmac和md5加密函数,支持中文,带unicode和utf8转码
04-10
上次曾经传过一个易宝、支付宝、财付通、云网等多用MD5加密程序。 易宝是采用hmac的MD5加密,提供的ASP版函数不支持中文,使用dll注册那个兼容又不太好。 上次我发布的加密程序也不支持中文,且支付宝那个加密函数是错误的。 为此我专门研究了三天的hmac方案,当然了我也只是通过改进代码反复测试而已。 先是调用易宝提供的C++版dll,因为我知道它支持中文。我先是把ASP版的密钥key进行unicode处理, 然后用中文密钥与dll版加密结果竟然一致了。当时一高兴,认为处理中文字符肯定是采用unicode的。 结果把密文换成中文一试,又不行了。我又想到按普通字符处理,中文字符再And &HFF,反复试验还是不行。 浪费了两天,也找到了另一个C++版hmac函数源码,没看到有字符编码处理。最后才想到易宝提供的其它源码。 PHP源码还是比较容易看懂的,原来加密的字符text和密钥key都是先转换为UTF-8编码。 这一点与原先那个dll里就可能不一致,把PHP上传到空间一测试,果然密钥使用中文是不一样的。 我也无法知道易宝自己到底使用哪一种方案,先设计一个UTF-8的转码函数吧。 网上找了下,光这些函数都有几十K大小,还是自己设计省事。ASP版的hmac都不支持中文,就是没有转码函数。 VB还有StrConv可以转换unicode,ASP却不能用。其实我们常用的ASPmd5加密,与其它程序的也是不兼容中文。 原因还是ASP转换unicode十分困难,但是支付宝的接口是有这么个函数的,而且代码很简练,我参考它设计了UTF-8编码函数。(支持多国语言的哦) 经过三天的改进,程序从17K精简到了9K,使hmac兼容中文md5也提供了两个版本,一是ASP简版,二是标准版。 这个标准版是指其它程序都在采用的unicode编码方案,其实ASP简版才是我们最多使用的,但它并不通用。 调用方法:HmacMd5(text,key)-加密内容支持中文,但key最好用非中文的。 md5(text)-简版,ASP_MD5(text)-标准版 支付宝一定要用ASP_MD5,财付通的加密内容一般没中文的,所以两者均可。
asp实现Md5数据加密
websph的专栏
06-10 1568
在设计asp程序时,常常要涉及到将数据加密后存入数据库的问题,比如系统用户注册后的用户名和密码存放,如果采用明码存放于数据库中,一旦数据库被别人恶意下载并打开后,就能直接看到用户的用户名和密码,从而造成系统用户信息的泄漏,为系统带来灭顶之灾。
asp.net MD5加密
01-06
ASP.NET中的MD5加密是一种广泛...总之,ASP.NET中的MD5加密虽然在安全性上已不被推荐,但在理解哈希函数和基础加密概念时仍具有学习价值。开发者应根据实际需求选择更适合的加密算法,并遵循最佳实践,确保数据安全。
asp.net实现md5加密
01-01
MD5加密简单的说就是把一段明文 通过某种运算方式 求出密文。例如:明文为:abcdefg 通过一些列运算 得到 密文 7ac66c0f148de9519b8bd264312c4d64 它具有两个特性:1.无碰撞,2.不可逆。 无碰撞是指: 7ac66c0f148de...
asp.net实现的MD5加密和DES加解密算法类完整示例
01-02
本文实例讲述了asp.net实现的MD5加密和DES加解密算法类。分享给大家供大家参考,具体如下: #region MD5算法 public string md5(string str, int code) { if (code == 32) //32位加密 { return System.Web.Security...
asp md5中文和php,彻底解决ASP.NET MD5加密中文结果和ASP一致问题
weixin_34019786的博客
04-10 316
当要进行MD5加密的字符串不含中文时,那么ASP.NET加密结果和ASP一致的:Response.Write(FormsAuthentication.HashPasswordForStoringInConfigFile("www.mzwu.com", "MD5"));//结果:D66E1F138689B9B5AA4C520D9EAFFB61Response.Write(MD5("www.mzw...
支持各种中文编码的ASP MD5 于其他语言中文验签结果一致
05-09
支持各种中文编码的ASP MD5 于其他语言中文验签结果一致
C#winformMD5加密案例
01-07
C#代码,winform窗体做的一个简单的MD5加密,代码通俗易懂,有注释说明,不报错
MD5编码的ASP实现(支持中英文混杂)
05-20
支持中文英文混合编码,测试文件见附件,代码如下 <!--#include FILE="md5.asp"--> <% teststr = MD5("中文english", 32) response.write teststr response.end %>
被广泛使用的MD5.asp中似乎存在缺陷
ScriptBaby的专栏
07-21 3558
大大小小的论坛  很多都是用asp写的(在我知道的范围内用DVBBS的似乎很多),而密码大都用md5加密后保存到数据库 问题就出在这个过程中使用的md5.asp里面 以下摘抄一些别处的问题 主题:.Net中用MD5函数加密中文”时,与ASP中的MD5一致问题 作 者: probevb() 2004-07-18 20:32:43 :0 :0 [回复] [打包] [转
C# 执行MD5算法报错
风随星月
10-25 3344
C#程序执行到运用到哈希算法或MD5算法 ,报错提示: System.InvalidOperationException: This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.    at System.Security.Cryptography.
【日常】MD5值错误
shike951128的博客
08-23 1579
MD5值错误,首位0或者末尾0倍被吞掉。  
JAVA MessageDigest(MD5加密等)
weixin_30460489的博客
11-19 59
转自http://blog.csdn.net/hudashi/article/details/8394158 一、概述 java.security.MessageDigest类用于为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。简单点说就是用于生成散列码。信息摘要是安全的单向哈希函数,它接收任意大小的数据,输出固定长度的哈希值。关于信息摘...
彻底解决JAVA和.net MD5加密中文一致问题
热门推荐
yjg428的专栏
03-06 1万+
彻底解决JAVA和.net MD5加密中文一致问题   最近开发遇到.net和JAVA用MD5加密中文不一样的问题 JAVA的MD5加密方法如下: public synchronized static final byte[] toMd5(String data,String encodingType) {      MessageDigest digest = null
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值