MD5算法及其加盐实现用户安全登录

最新推荐文章于 2023-04-14 11:27:41 发布
最新推荐文章于 2023-04-14 11:27:41 发布
阅读量1k 收藏
点赞数
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/real_young/article/details/45895741
版权
日常生活中登录某系统或者登录社交软件中会涉及用户名及登录密码等,可用MD5算法对密码进行转换保存(注意MD5不是加密,有加密必有解密),由于MD5的不可逆和抗碰撞使得密码存储更加安全。

首先把加盐的数据,即value后的字符串写进appconfig中,方便调用,不用每次都输这串字符串,再者用户也方便修改 


  <appSettings>
    <add key="passwordSalt" value="love@guangdong"/>
  </appSettings>

数据转换MD5值的方法 

        public static string GetMD5(string sDataIn)
        {
            MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();
            byte[] bytValue, byHash;
            bytValue = System.Text.Encoding.UTF8.GetBytes(sDataIn);
            byHash = md5.ComputeHash(bytValue);
            md5.Clear();
            string sTemp = "";
            for (int i = 0; i < byHash.Length; i++)
            {
                sTemp += byHash[i].ToString("X").PadLeft(2, '0');
            }
            return sTemp.ToLower();
        }
        //把一些可能会变的值写入appconfig 
        public static string GetPasswordSalt()
        {
            string salt =  ConfigurationManager.AppSettings["passwordSalt"];
            return salt;
        }

密码的保存: 
  if (IsInsert)
            {
                Operator op = new Operator();
                op.RealName = txtRealName.Text;
                op.UserName = txtUserName.Text;
                op.Password = CommonHelper.GetMD5(pwdPassword.Password + CommonHelper.GetPasswordSalt());
                new OperatorDAL().Insert(op);
                DialogResult = true;
            }
            else
            {
                string pwd = pwdPassword.Password;
                if (pwd.Length <= 0)//编辑的时候如果密码为空,则保留现有密码
                {
                    new OperatorDAL().Update(EditingID, txtUserName.Text, txtRealName.Text);



                }
                else//如果不为空,则把密码重置为用户输入的密码
                {
                    string pwdMD5 = CommonHelper.GetMD5(pwd +CommonHelper.GetPasswordSalt());
                    new OperatorDAL().Update(EditingID, txtUserName.Text, txtRealName.Text,pwdMD5);
                }
                DialogResult = true;
            }

登陆时输入的密码的MD5值与数据库中的密码MD5值做比较 

  string username = txtUserName.Text;
            string pwd = pwPassword.Password;
            Operator op = new OperatorDAL().GetByUserName(username);
            if (op == null)
            {
                MessageBox.Show("用户名或者密码错误!");
            }
            else
            {
                string dbMD5 = op.Password;//数据库中存储的MD5
                string myMD5 = CommonHelper.GetMD5(pwPassword.Password+CommonHelper.GetPasswordSalt());
                if (dbMD5 == myMD5)
                {
                    DialogResult = true;
                }
                else
                {
                    MessageBox.Show("用户名或者密码错误!");
                }
            }

因为从原数据计算MD5值很容易,所以我们平时输入一些简单的字符串(如123456等)转换MD5的时候大多会有人存在一个数据库里,这样只要有人拿到那个MD5值就很容易能在数据库找出原来的密码,所以在系统里面加盐,即我们“擅自”给用户所输入的密码后面加字符串这样可以使得密码更加安全。
Real_young
关注
专栏目录
MD5加密并加盐,加强安全
风雨过后的博客
01-24 2558
1.MD5是非对称加密,是不能解密的,但是一些简单的密码还是可以被查的出来的。  2.加盐 package com.sj.common; import java.security.MessageDigest; public class PasswordEncoder { private final static String[] hexDigits = { "0", "1", "...
MD5+盐 进行登录密码加密 的 工具类
最新发布
小万是个程序员
05-25 537
实际工作中,比如登录接口,前端要对登录的密码进行 RSA加密传输,后台进行RSA解密 然后在进行MD5加密 和 数据库密码进行比对。因为MD5加密是不可逆的 所以说只有拿到前台传递的密码 然后 给数据库加密后的密码进行比对 ,1.先调用obtainRandomAlphanumeric这个方法 随机生成字符串 为盐值。2.调用其中一个加密方法 进行加密 例如simpleEncrypt。举个例子:(这个例子主要验证 两个MD5加密后的密码一样不)RSA加密 具体参考另一篇笔记。
javascript + MD5实现安全登录
sunxboy的专栏
06-04 684
登录页面 login.jsp &lt;%@ page language="java" pageEncoding="GBK"%&gt; &lt;%@ taglib uri="http://struts.apache.org/tags-bean" prefix="bean" %&gt; &lt;%@ taglib uri="http://struts.apache.org/tags-
以加密用户登录计算机,MD5加密算法用户登录信息的保护
weixin_39828715的博客
06-27 255
MD5加密算法用户登录信息的保护主要讲述了MD5加密算法原理及(本文共3页)阅读全文>>提出了基于Logistic 映射的混沌序列密码加密算法和基于Lorenz系统的混沌序列密码加密算法,给出了C语言程序的...(本文共3页)阅读全文>>本文针对嵌入式系统的基于混沌的快速图像加密算法进行详细的研究与分析。混沌现象,本质上就是在一个确定性系统当中,所形...(本文共2页)阅...
登录MD5加盐处理
dianpi2993的博客
03-22 260
一:解决方案资源管理器截图: 二:operatorDAL.cs代码 using System; using System.Collections.Generic; using System.Linq; using System.Text; using HRMSys.Model; using System.Data.SqlClient; using System...
用C#实现简单的带有验证码及密码使用MD5加密的“登录”WinForm小程序
热门推荐
jerryzhou的博客
02-05 1万+
初学C#Windows窗体程序时,做个简单的“登录”是再简单不过的了。像下面这样的,功能稍理想了吧? 有后台数据库,有验证码,数据库中密码是密文(如图所示:数据库中表数据是32位MD5加密的……) 下面讲解如何实现。 步骤: 1、创建相应的数据库,建立表,设置字段及其属性,设计触发器 2、创建WinForm窗体程序 3、设计窗体 4、编辑代码 程序流程: 1、用户输入账号、密码,
JAVA WEB系统用MD5算法加密用户口令 (1).pdf
04-05
以下是对MD5算法及其在Java Web系统中应用的详细说明: 1. **MD5算法的基本原理**: - MD5算法由Ronald Rivest于1991年设计,它接受任意长度的输入(称为预映射或消息),并生成固定长度的128位(16字节)摘要,...
MD5算法原理及代码实现
weixin_42291052的博客
11-02 2045
MD5算法原理及代码实现 MD5:Message-Digest Algorithm 是一种不可逆的字符串变换算法,严格来说并不能称之为加密算法。原因在于无法通过一定的密钥key进行还原,这也是为什么该算法不可逆,因为其本身是对任意长度的字符串转换为一个128bit的大整数。 MD5算法加密步骤 1、填充 MD5加密算法可以针对大文件甚至几GB的文件进行加密,打个比方,就像是一头整牛进入加工车间,出来的是一袋冷藏肉一样,这个过程必然也是不可逆的。 要加密的信息必然是不定长度的。而输出要是一个128bits的
javascript实现base64 md5 sha1 密码加密
10-23
JavaScript中的密码加密通常涉及到几个常见的哈希算法,如Base64、MD5和SHA1,这些算法用于将数据转换成不可读的形式,提高安全性。在本文中,我们将深入理解这三种加密方法及其在JavaScript中的实现。 1. **Base64...
MD5实现注册登录加密
12-14
主要指使用MD5实现注册登录过程中对密码的加密,比较简单,没有涉及加密后存入数据库而是直接存在servlet域中。这个方式主要是为了了解MD5的加密过程,适用于学习。
asp.net中使用cookie与md5加密实现记住密码功能的实现代码
10-27
例如,在存储密码时应当采取适当的措施,比如使用更安全的加密算法或在MD5的基础上加盐(salt),以防止彩虹表攻击。同时,在验证用户时,还应该考虑防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等安全问题。 ...
OA系统十三:基于【MD5算法】+【加盐混淆】策略:对密码进行加密;
小枯林的博客
05-31 1440
数据安全和系统安全十分重要。
Linux MD5加密的简单使用
weixin_45121946的博客
08-14 3468
文章目录一. 什么是MD5二. Linux下的简单实现三. 测试一下 最近看到PPP拨号在验证时,有两种验证方式,一种是口令验证协商(PAP),另一种是挑战-握手验证协议(CHAP),因为最近在做的一个项目,其中也用到了客户端登录验证连接服务器的这样一个方式,所以也想对客户端发送的用户名与密码信息进行加密后传输,避免明文的直接传递。后来了解到了MD5加密,虽然不是很懂其内部算法原理,但是用起来还是很好用的. 一. 什么是MD5 MD5消息摘要算法(英语:MD5 Message-Digest Algorit
一个简单的登陆页面(密码用MD5算法加密)
weixin_34032779的博客
08-06 456
本示例用到了上篇<Java实现MD5加密>中的文件MD5.java login.jsp <%@pagelanguage="java"import="java.util.*"pageEncoding="GB18030"%> <html> <head> <base> <title>登陆页...
MD5在线加密
qq_32324339的博客
04-14 431
MD5是一种被广泛使用的哈希算法,用于将任意长度的数据压缩成一个固定长度(128位)的数字指纹,以便于在保持数据完整性的同时验证数据的真实性。MD5算法是由美国密码学家罗纳德·李维斯特(Ronald L. Rivest)设计的,它采用的是基于位运算的密码学算法,它的基本思想是将一个任意长度的数据块作为输入,经过一系列复杂的运算后,产生一个固定长度的输出,即MD5值。这个输出值通常表示为一个32位的十六进制数,可以用来验证数据的完整性或者数字签名。
设计一个(安全、通用、灵活、可扩展)的用户登录系统
AndyBao
10-10 1856
安全的、通用的、灵活、可扩展的用户登录系统
MD5算法原理简要介绍并采用C#应用在桌面应用系统的用户登录与注册中
青松之竹_Java博客
07-04 1476
本文简要介绍一下MD5加密算法的原理,并采用C#实现MD5算法的加密与解密过程,将这一实现过程应用在我自己开发的桌面办公应用-工资管理系统 中的用户注册与登录模块
SSO(单点登录MD5加盐 原理案例教程 火推
java火推阳光的博客
02-24 1430
SSO(单点登录)后期用redis存储 user服务器放到tokenManager 存储tonken 源码下载:https://gitee.com/qq1350048638/lj_user_server 重点的几个类代码展示出来 前端login.jsp 登录时 通过session存储tonken $.ajax({ url:"http://localh...
理解与实现C/C++中的MD5算法
"这篇资源主要介绍了C/C++中MD5加密算法实现代码,并提供了相关的背景知识和算法描述。文章指出,在逆向工程分析中,识别自定义的加密算法需要对加密原理有深入理解,而MD5作为一种常见的散列算法,被广泛应用在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值