关于数据库密码散列加密(hash)

最新推荐文章于 2024-01-19 20:53:05 发布
最新推荐文章于 2024-01-19 20:53:05 发布
阅读量813 收藏
点赞数
文章标签: 数据库 加密 string sql security user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uhmepec/article/details/1847233
版权

1、添加一组数据; 

private void btnAdd_Click(object sender, System.EventArgs e)
  {
   if ((txtNameAdd.Text != "") && (txtPwdAdd.Text!=""))
   {
    //new a dbconnection,数据库为db目录下的userdb.mdb
    string connstr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="
     + Server.MapPath(@"./db/userdb.mdb")
     + ";Mode=Share Deny None;Persist Security Info=False";
    OleDbConnection conn = new OleDbConnection(connstr);
    conn.Open ();
    //检查是否用户名存在
    string sql = "SELECT * FROM [userinfo] WHERE [user_name]='" + txtNameAdd.Text + "'" ;
    OleDbCommand cmd = new OleDbCommand(sql,conn);
    OleDbDataReader dr = cmd.ExecuteReader();
     if (dr.Read() == true)
    {
     MsgBox("用户名存在!");
     return;
    }
    dr.Close ();
    
    //使用MD5 Hash算法进行散列加密
    MD5CryptoServiceProvider HashMD5 = new MD5CryptoServiceProvider();
    string newPwd = ASCIIEncoding.ASCII.GetString (HashMD5.ComputeHash( ASCIIEncoding.ASCII.GetBytes(txtPwdAdd.Text )));
    //将加密后的password添加如数据库中
    sql = "INSERT INTO [userinfo]([user_name],[user_pwd])"
     + "VALUES('" + txtNameAdd.Text + "','" + newPwd + "')";
    cmd.CommandText = sql;
    cmd.ExecuteNonQuery ();
    conn.Close();
    MsgBox("成功添加用户:" + txtNameAdd.Text + " 密码:" + txtPwdAdd.Text );
   }
  }

2、验证数据

private void btnCheck_Click(object sender, System.EventArgs e)
  {
   if ((txtNameCheck.Text != "") && (txtPwdCheck.Text!=""))
   {
    //new a dbconnection,数据库为db目录下的userdb.mdb
    string connstr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="
     + Server.MapPath(@"./db/userdb.mdb")
     + ";Mode=Share Deny None;Persist Security Info=False";
    OleDbConnection conn = new OleDbConnection(connstr);
    conn.Open ();
    //根据用户名,读出密码
    string sql = "SELECT [user_pwd] FROM [userinfo] WHERE [user_name]='" + txtNameCheck.Text + "'";
    OleDbCommand cmd = new OleDbCommand(sql,conn);
    OleDbDataReader dr = cmd.ExecuteReader();
    if (dr.Read() == true)
    {
     //将输入密码进行散列加密,与读出密码进行比较
     MD5CryptoServiceProvider HashMD5 = new MD5CryptoServiceProvider();
     string newPwd = ASCIIEncoding.ASCII.GetString (HashMD5.ComputeHash( ASCIIEncoding.ASCII.GetBytes(txtPwdCheck.Text )));
     if (dr.GetValue(0).ToString() == newPwd)
     {
      MsgBox("通过验证!");
     }
     else
     {
      MsgBox("用户信息错误!");
     }
    }
    dr.Close ();
   }
  
  }

3、弹出信息

private void MsgBox(string msg)
  {
   Response.Write ("<script language='JavaScript'>window.alert('" + msg + "');</script>");
  }

uhmepec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
窃取MSSQL各版本密码HASH
01-25 2万+
MSSQL使用自制的密码哈希算法对用户密码进行哈希,在内网渗透中,大多数服务口令都是一样的,收集MSSQL数据库的用户和密码可能会有用。01、MSSQL各版本密码HASHMSSQL 20...
公钥加密加密Hash散列、Merkle树……区块链的密码学你知多少?
区块链大本营
09-09 5109
来源 | Crushcrypto编译 | 火火酱责编|Carol出品 | 区块链大本营(blockchain_camp)大家都知道,区块链是比特币的底层技术,但区块链...
深度解析MySQL中用户密码散列存储机制
最新发布
博客
01-19 1077
在现代应用程序中,用户密码的安全性是至关重要的。为了保护用户密码免受黑客攻击,我们需要将密码进行散列存储,以确保即使数据库泄露,黑客也无法轻易获取用户的明文密码。本博客深入讨论了MySQL中用户密码散列存储的机制。我们介绍了密码散列的基本原理,讨论了不同字段类型的选择,并提供了实际的代码示例来演示如何在MySQL中存储和查询密码散列。此外,我们还讨论了一些高级话题,如使用盐增强密码安全性、多次散列以防止彩虹表攻击以及使用更安全的哈希算法。
mysql 哈希加密_MySQL数据库中的哈希加密
weixin_34408918的博客
01-27 351
导读:MySQL数据库加密的方法有很多种,不同的加密方法对应着不同的情况,本文介绍的数据库加密方法----哈希加密,对数据库保存的敏感数据有较好的数据库保护性。哈希加密如果数据库保存了敏感的数据,如银行卡密码,客户信息等,你可能想将这些数据以加密的形式保存在数据库中。这样即使有人进入了你的数据库,并看到了这些数据,也很难获得其中的真实信息。在应用程序的大量信息中,也许你只想交很小的一部分进行加密,...
密码散列算法
zhyke
08-29 4217
密码散列算法函数password_xxxx 下面总结就是:bcrypt很安全,比md5和sha1安全,但是有速度的代价. Modern  PHP原文 对于密码的生成和校验我们可以用PHP自带的一个工具进行password_ password_hash(string加密的参数 ,int  $algo(使用的算法)  [,array  $options]  )  创建密码散列(has...
MySql
m0_62327548的博客
07-01 225
mysql
哈希(Hash)与加密(Encrypt)
Blog of Leviash
03-23 3182
最有效的方法就是“加盐”,即在密码的特定位置插入特定的字符串,这个特定字符串就是“盐(Salt)”,加盐后的密码经过哈希加密得到的哈希串与加盐前的哈希串完全不同,黑客用彩虹表得到的密码根本就不是真正的密码。对于单机来说,暴力枚举法的时间成本很高(以14位字母和数字的组合密码为例,共有1.24×10^25种可能,即使电脑每秒钟能进行10亿次运算,也需要4亿年才能破解),字典法的空间成本很高(仍以14位字母和数字的组合密码为例,生成的密码32位哈希串的对照表将占用5.7×10^14 TB的存储空间)。
数据库密码加密:MD5加密
郭贝贝的博客编程
08-20 1万+
什么是数据库加密 数据库加密系统是一款基于透明加密技术的数据库防泄漏系统,该产品能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能。 数据库加密的方式有6种方式:DES加密算法、AES加密算法、MD5加密算法、RSA加密算法、Base64加密算法、SHAI加密算法等。 MD5加密: MD5的典型应用是对一段信息(Message)产生信息摘要(Mes...
MVC——数据库账户密码加密(哈希加密)
qq_61820657的博客
09-25 892
密码加密
php用户密码加密算法分析【Discuz加密算法】
10-21
此外,文中还提到了一些关于密码安全性检测和生成工具的在线资源,这些工具可以帮助用户检测密码的安全性或生成高强度的随机密码。 在进行用户密码加密时,除了上述Discuz采用的方法外,PHP社区还有其他多种加密...
用户密码加密存储十问十答,一文说透密码安全存储
weixin_34310369的博客
05-28 578
我们数据库的权限管理十分严格,敏感信息开发工程师都看不到,密码明文存储不行吗? 不行。存储在数据库的数据面临很多威胁,有应用程序层面、数据库层面的、操作系统层面的、机房层面的、员工层面的,想做到百分百不被黑客窃取,非常困难。 如果密码加密之后再存储,那么即便被拖库,黑客也难以获取用户的明文密码。可以说,密码加密存储是用户账户系统的底裤,它的重要性,相当于你独自出远门时缝在内衣里钱,虽然你用到...
MySQL数据库中的哈希加密
weixin_30698297的博客
01-22 354
数据库安全是数据库中最为重要的环节,只有确保了数据库中数据的安全,才能够更好的发挥数据库的功能,本文将为大家介绍一种很好的数据库加密方法,即哈希加密。 导读:MySQL数据库加密的方法有很多种,不同的加密方法对应着不同的情况,本文介绍的数据库加密方法----哈希加密,对数据库保存的敏感数据有较好的数据库保护性。 哈希加密 如果数据库保存了敏感的数据,如银行卡密码,客户信息等,你...
浅析Hash算法
lucky_greenegg的专栏
07-13 5754
HASH 算法是一种消息摘要算法,不是一种加密算法,但由于其单向运算,具有一定的不可逆性,成为加密算法中的一个构成部分,完整的加密机制不能仅依赖 HASH 算法。 哈希算法是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。       具体来说,两者有如下重要区别:       1、哈希算
使用oracle的hash,得到一个数字
dickzhu的专栏
02-02 4273
Select Dbms_Utility.Get_Hash_Value('ss33dd', 0, 10000) From Dual; Select mod(ora_hash('ss33dd'), 10000) From Dual;
加密解密(四)--Java中的Hash算法
热门推荐
未然的博客
05-14 2万+
Hash算法严格上来说并不属于加密算法,而是与加密算法属于并列关系的一种算法。概括来说,哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。 因为Hash算法在信息的转化过程中,具体来说,两者的主要区别有以下两个: 1)Hash算法转换过程不可逆,而加密转换过程可逆 2)Hash算法无论输
Windwos密码导出的几种姿势
Matthew
09-14 1万+
这篇文章主要是介绍怎么在本地提取用户密码,把知识整理了一下,把知识整理起来的威力还是挺大的。以下的方式分为要免杀和不需要免杀的方式。文章介绍的技术具有一定的攻击性,主要用于学习。 要免杀: 1.Getapss Getapss是由闪电小子根据mimikatz编译的一个工具,可以获取明文密码。现在有32位和64位了,直接运行getpass.exe。 2.QuarksPwDu
哈希算法(上):如何防止数据库中的用户信息被脱库?
every__day的博客
01-11 1801
本文是学习算法的笔记,《数据结构与算法之美》,极客时间的课程 哈希算法历史悠久,业界著名的哈希算法也很多,比如MD5、SHA等。在我们平时的开发中,基本上都是拿现成的直接用。今天不会重点剖析哈希算法的原理,也不会教你如何设计一个哈希算法,而是从实战角度告诉你,在实际开发中,我们该如何用哈希算法解决问题。 什么是哈希算法? 我们前面讲到的“散列表”、“散列函数”,这里又讲到“哈希算法”,你是不是有点...
Microsoft CryptoAPI:密码散列与会话密钥生成详解
最后,文档强调了加密过程的核心概念,即通过密码散列和会话密钥生成,实现了对敏感数据的加密。整个流程确保了密码安全存储(散列),以及在后续通信中使用临时密钥进行高强度的加密。 通过Microsoft CryptoAPI,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值