C#--用户密码处理------混淆密码加密

最新推荐文章于 2023-02-02 15:13:09 发布
最新推荐文章于 2023-02-02 15:13:09 发布
阅读量199 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/622649
版权

近期刚好做新框架的用户数据安全这块

密码的保护措施:混淆加密--------------------------------拙见----------贴上代码--请指教

1:生成混淆数据,---存入数据表字段

2:获取密码混淆加密字符串-----存入数据表字段

     /*---------------------------------------混淆字符串-----------------------------------------------------------*/
     /// <summary>
        /// 根据26个字母(大小写)和1~9数字组成的字符串中随机生成一定长度的字符串
        /// </summary>
        /// <param name="len">长度</param>
        /// <returns>返回字符串</returns>
        public static string CreateRandomStr(int len)
        {
            return GetRandomString("123456789abcdefghijklmnpqrstuvwxyzABCDEFGHIJKLMNPQRSTUVWXYZ", len);
        }
     //获取随机字段
     public static string GetRandomString(string pwdchars, int len)
        {
            Random randomSeed = new Random();
            StringBuilder builder = new StringBuilder(len);
            for (int i = 0; i < len; i++)
            {
                builder.Append(pwdchars[randomSeed.Next(pwdchars.Length)]);
            }
            return builder.ToString();
        }
/*-----------------------------------------加密数据------------------------------------------------*/
     /// <summary>
        /// 对字符串str加密后再增加混淆串字符key一起进行加密后得到的字符串,两次都是采用MD5(string str)方法
        /// </summary>
        /// <param name="pass">字符串</param>
        /// <param name="key">混淆串字符</param>
        /// <returns>加密后的字符串</returns>
        public static string GetPass(string pass, string key)
        {
            //调用MD5生成密码
            return MD5(MD5(pass) + key);
        }
        /// <summary>
        /// MD5加密(去除“-”)得到字符串
        /// </summary>
        /// <param name="str">字符串</param>
        /// <returns>加密后的字符串</returns>
        public static string MD5(string str)
        {
            MD5 md5 = new MD5CryptoServiceProvider();
            string t2 = BitConverter.ToString(md5.ComputeHash(Encoding.Default.GetBytes(str)));
            t2 = t2.Replace("-", "").ToLower();
            return t2;
        }

 

weixin_33974433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何处理C#混淆
摔不死的笨鸟的博客
05-31 3777
C#混淆基本可以过所有静态特征检测,C#的软件经常被用来写加载器,勒索和窃密有很多是C#语言。 有些C#混淆在基本信息上可以看到,当然这是一种比较低级的混淆方法,大多数作者会抹去这个信息字符串。 图片来自于深信服的分析报告: https://www.sangfor.com/blog/cybersecurity/new-threat-mallox-ransomware de4dot de4dot工具可以识别以下几种类型的混淆,并且可以还原一大部分符号信息。 Agile.NET (aka CliSecure
Unity Global-metedata.dat 混淆加密源码
最新发布
02-21
本插件通过魔改Unity il2cpp底层加载C#那块的源码来打到加密混淆的功能 比传统混淆插件的优点在 不用担心常量字符串等明文转换的问题 其次不需要额外造作 同时本插件天生支持过马甲包代码混淆处理 诸君有使用上...
AES的C#实现(用ECB和CBC模式分别完成加密解密)
12-17
C#编写,用ECB和CBC模式分别实现了加解密,是我们的信息安全的课程实验,解密部分是解密老师给的一个文档,出于隐私保密,我修改了其中的一部分东西,所以解密后是乱码。大家可以改为一段正常的话。
简单混淆密码加密和解密
weixin_34107955的博客
07-12 557
最近项目比较多,就很少写文章。随着项目的收尾。时间也开始比较充裕起来了。 我们在编程过程当中。经常遇见到算法,那到底什么是算法呢。 比方:如果我把密码加密存到数据库,读取的时候再解密还原。 这个过程就是一个算法。纯粹我的个人愚见。 这里我有一个最简单的混淆加密和解密。我也是从网上看到的,就以这个为开始,我将写一个一系列的算法。 还是上代码: class Program ...
C#的简单不安全双向“混淆
asdfgh0077的博客
02-02 707
我正在为某些数据寻找非常简单的混淆(如加密和解密但不一定是安全的)功能。 这不是关键任务。 我需要一些东西来保持诚实的人诚实,但比ROT13或Base64强一点。 我更喜欢已经包含在.N
ConfuserEx-Reborn:.NET应用程序的开源免费保护程序
02-05
ConfuserEx Reborn是C#/。NET应用程序的开源混淆器和保护器。 它包括其他用户和社区成员的修复和调整。 产品特点 支持.NET Framework 2.0 / 3.0 / 3.5 / 4.0 / 4.5 支持单声道(适用某些功能限制) 符号重命名...
Virbox 开发者工具盒-软件加密工具
08-09
深思的“碎片代码执行”从根本上解决上述问题,利用成熟的代码提取技术,从软件中抽取大量代码,经过加密混淆后在安全环境中执行,融合Vibrox加密引擎、虚拟化和驱动技术,让软件执行过程更安全。 碎片代码执行可以...
配置Visual Studio进行混淆
04-07
一个介绍性文章,说明了如何配置Visual Studio进行混淆
Aura-.NET-混淆器:Aura.NET,C#中开发的高级开源混淆
02-16
由Loom(loomisntreal)用C#开发的基于安全的.NET Obfuscator。 当前功能 字符串加密(在程序中编码字符串) 在线解密(从源代码内部的在线方法解密加密字符串字符串加密必须检查为真才能正常工作)) 控制...
C# 代码保护,加壳,混淆加密 工具 IntelliLock 1.7 Cracked 最新版
03-24
C# 代码保护,加壳,混淆加密 工具 IntelliLock 1.7 Cracked 最新版
c#程序加密 加壳 代码混淆
07-28
c#程序加密 加壳 代码混淆 防止反编译 ,一般的工具都反编译不了.
C# dll代码混淆加密
熊思雨的博客
11-23 8408
C# 项目生成 dll,在反编译工具下,好比皇帝的新装,在这里推荐一个工具ConfuserEx,可以给C#代码混淆,甚至 exe 文件都可以加密,软件是免费开源的,缺点是,目前已经停止维护,并且不支持 .Net6。新建一个 .NET Framework 的控制台项目,将加密的 dll,放入项目的 Debug 目录下。在第二节的操作完成后(拖入DLL,选择导出路径),接下来点击 Settings 选项卡,按下面步骤操作。这里并不推荐使用过多的加密规则,越高混淆越强,但性能越低,兼容性也越差。
2020-11-25
chocolate2018的博客
11-25 2342
SM4算法 1.分组密码算法 分组密码就是将明文数据按固定长度进行分组,然后在同一密钥控制下逐组进行加密,从而将各个明文分组变换成一个等长的密文分组的密码。其中二进制明文分组的长度称为该分组密码的分组规模。 分组密码的实现原则如下: 1)必须实现起来比较简单,知道密钥时加密和脱密都十分容易,适合硬件和(或)软件实现.  2)加脱密速度和所消耗的资源和成本较低,能满足具体应用范围的需要. 分组密码的设计基本遵循混淆原则和扩散原则。 1)混淆原则就是将密文、明文、密钥三者之间的统计关系和代数关系变得尽可能复杂,
密码学三大原则:扩散、混淆、雪崩效应
热门推荐
qq_43699632的博客
12-31 1万+
扩散就是让明文中的每一位影响密文中的许多位,或者说让密文中的每一位受明文中的许多位的影响.这样可以隐蔽明文的统计特性。 混淆就是将密文与密钥之间的统计关系变得尽可能复杂,使得对手即使获取了关于密文的一些统计特性,也无法推测密钥。使用复杂的非线性代替变换可以达到比较好的混淆效果,而简单的线性代替变换得到的混淆效果则不理想。 雪崩效应(Avalanche effect)指加密算法(尤其是块密码加密散列函数)的一种理想属性。雪崩效应是指当输入发生最微小的改变(例如,反转一个二进制位)时,也会导致输出的剧变(如,
c#加密混淆 dll 并通过反射的方式调用
chaoge_dgqb的博客
05-16 3505
基于 .net Framework 4.7.2 假设我们有一个输出类型为类库的项目,项目的命名空间为 SomeSecurityDll,该命名空间下有如下一个类 namespace SomeSecurityDll { public static class ImportantClass { private static string password = "123@abc"; public static string DoSomething() .
分组密码详细分析总结(攻击、扩散、混淆、DES、AES优缺点)
weixin_43211186的博客
03-30 5969
分组密码(block cipher)是密码系统的基本组成部分之一。分组密码的数学模型是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列。 与流密码不同的是,是对数据流进行连续处理的算法,每次加密数字流的一位或一字节。 分组密码对128位明文进行加密生成128位密文,是128位数据分组加密的可逆加密函数。128位也称为分组密码的分组长度。密钥是长度通常为128或256的位串。可以将分组密码看作一个非
高效数据加密混淆方法及实现简介
bossfriday - 个人博客
02-02 1553
当需要对数据的传输或表达有安全级别不高的可逆加密,但要求其加解密时间复杂度越低越好,这时使用常规的对称加解密(3DES、AES)或者非对称加解密(RSA、ECC)显然不合适。首先(1),加密的安全级别和加解密时间复杂度两者之间就是一对矛盾,那么如何做到破解起来不那么容易,加解密本身又非常高效的熊鱼兼得呢?本文介绍相关方法。
C#程序发布时,一定要好好地保护,不然你会后悔的
成长的足迹
11-20 7355
通过加密后,还是能比较好地起到保护的效果。ConfuserEx:免费开源的,比较好,只支持.NET Framework,较久未更新。通过反编译工具打开加密后的dll,我们会发现文件名、代码都已经被混淆加密。选择菜单上的保存按钮,模块类型选择dll,并点击确定,覆盖更新dll。工具会自动运行,打印加密的情况(工具是收费的,可免费试用14天)。.NET Reactor:收费,比较好,一直有更新。》,发现大家都非常感兴趣,但也发现很多人,
jasypt加密 c#
06-23
### 回答1: Jasypt是一个Java库,可以用于加密敏感数据,比如密码、金钱等等。它提供了一系列加密算法,包括基于对称和非对称密钥的加密算法,如AES、Blowfish、RSA等等。 使用Jasypt进行加密的步骤如下: 1. 导入Jasypt库的相关jar包 2. 配置加密算法 3. 加密数据 4. 解密数据 Jasypt的加密算法为简单易用,已经得到广泛的应用。Jasypt加密的优点是,在对称加密中使用密钥加密,可以大大提高数据的安全性。而且Jasypt的加密算法很灵活,既可以在应用程序中使用,也可以在Web应用程序中使用,还可以在数据库中使用,比如使用Hibernate框架实现数据库加密。此外,Jasypt支持Salted Encryption,即增加一些随机数,在加密的时候对数据进行混淆,增加数据的安全性。 总之,Jasypt是一个很好的加密库,可以帮助Java开发者保护敏感数据。它提供了多种加密算法和灵活的应用方式,可以适用于各种不同场景的数据加密需求。 ### 回答2: jasypt是一个流行的Java加密库,它提供了很多加密算法和安全特性。jasypt允许我们对敏感数据进行加密,例如密码、配置文件等,以保护它们不被恶意攻击者获取。 jasypt代码实现简单、易于使用,它支持多种加密算法,包括AES、Blowfish、DES和RSA等。使用jasypt进行加密操作需要两个重要信息:加密密钥和要加密的数据。加密密钥是加密和解密的关键,并且必须妥善保管,因为在没有密钥的情况下无法解密数据。 为了使用jasypt进行加密操作,我们需要引入jasypt的相关库文件并且在代码中进行相关配置,例如指定加密算法、密钥等。一般情况下,我们将加密密钥存储在配置文件中,例如application.properties文件中,并在代码中读取它们。 使用jasypt进行加密操作,可以有效地保护我们的敏感数据不被窃取和泄露。但是,需要注意的是,jasypt加密仅仅是一种安全手段,我们需要综合考虑多种安全因素来确保系统的整体安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值