由于明文存储密码会有很大的风险,所以一直想用加密的方式进行存储。
看了网上一些文章后,决定选择MD5加随机salt的方式进行加密。
基本的思想就是在创建用户是随机产生一个salt字符串。然后用密码拼接salt字符串,然后用MD5对拼接后的字符串进行加密存入数据库,这样就可以避免明文存储,而且这样别人破解的成本会很大,基本无破解的意义。
/// <summary>
/// 对字符串加密
/// </summary>
/// <param name="passwordAndSalt"></param>
/// <returns></returns>
private static string EncryptPassword( string passwordAndSalt)
{
MD5 md5 = MD5.Create();
byte[] passwordAndSaltBytes = System.Text.Encoding.UTF8.GetBytes(passwordAndSalt);
byte[] hs = md5.ComputeHash(passwordAndSaltBytes);
StringBuilder sb = new StringBuilder();
foreach(byte b in hs)
{
sb.Append(b.ToString("x2"));
}
return sb.ToString();
}
写了一个如上的公用的方法,需要对什么字符串加密,直接传给它就可以返回加密后的字符串。