前段时间接手了一个项目,里面有用到一个随机生成salt的方法:
public static string CreateSalt()
{
StringBuilder salt = new StringBuilder();
string[] word = new string[] {
"a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r",
"s","u","v","w","x","y","z"};
for (int i = 0; i < 5; i++)
{
int r = new Random().Next(0, word.Length);
salt.Appent(r);
salt.Append(word[r]);
}
return salt.ToString().SubString(0,5);
}
发现生成的salt有个规律,差不多是ababa(如1a1a1,26z26),之前的开发人员说这个方法有点问题,反正没有用到就没管了。
后来需要用到这样一个方法,就直接copy过来改改了
string[] word = new string[] {
"a","b","c","d","e","f","g","h","i","j","k","m","n","o","p","q","r",
"s","u","v","w","x","y","z","A","B","C","D","E","F","G","H","J","K","L","M","N","P","Q","R",
"S","U","V","W","X","Y","Z","2","3","4","5","6","7","8","9"};
去掉了 salt.Appent(r); 结果呢。。。生成的字符全部一样(aaaaa/bbbbb/ccccc),果然经不起考验,修改吧,希望修改后可以通用点,所以加入了len参数(本来不加的,但考虑用得少,无所谓了)
public static string CreateSalt(int len)
{
StringBuilder salt = new StringBuilder();
string[] word = new string[] {
"a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r",
"s","u","v","w","x","y","z","A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R",
"S","U","V","W","X","Y","Z","1","2","3","4","5","6","7","8","9","0"};
Random ran = new Random();
for (int i = 0; i < len; i++)
{
int r = ran.Next(0, word.Length);
salt.Append(word[r]);
}
return salt.ToString();
}
经调试,真正达到随机字符了。。
public static string CreateSalt()
{
StringBuilder salt = new StringBuilder();
string[] word = new string[] {
"a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r",
"s","u","v","w","x","y","z"};
for (int i = 0; i < 5; i++)
{
int r = new Random().Next(0, word.Length);
salt.Appent(r);
salt.Append(word[r]);
}
return salt.ToString().SubString(0,5);
}
发现生成的salt有个规律,差不多是ababa(如1a1a1,26z26),之前的开发人员说这个方法有点问题,反正没有用到就没管了。
后来需要用到这样一个方法,就直接copy过来改改了
string[] word = new string[] {
"a","b","c","d","e","f","g","h","i","j","k","m","n","o","p","q","r",
"s","u","v","w","x","y","z","A","B","C","D","E","F","G","H","J","K","L","M","N","P","Q","R",
"S","U","V","W","X","Y","Z","2","3","4","5","6","7","8","9"};
去掉了 salt.Appent(r); 结果呢。。。生成的字符全部一样(aaaaa/bbbbb/ccccc),果然经不起考验,修改吧,希望修改后可以通用点,所以加入了len参数(本来不加的,但考虑用得少,无所谓了)
public static string CreateSalt(int len)
{
StringBuilder salt = new StringBuilder();
string[] word = new string[] {
"a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r",
"s","u","v","w","x","y","z","A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R",
"S","U","V","W","X","Y","Z","1","2","3","4","5","6","7","8","9","0"};
Random ran = new Random();
for (int i = 0; i < len; i++)
{
int r = ran.Next(0, word.Length);
salt.Append(word[r]);
}
return salt.ToString();
}
经调试,真正达到随机字符了。。