网站注册用户密码储存问题

最新推荐文章于 2023-09-23 17:26:20 发布
最新推荐文章于 2023-09-23 17:26:20 发布
阅读量67 收藏
点赞数
原文链接:http://www.cnblogs.com/gdut-link/archive/2012/05/04/2483449.html
版权

以前我还是个电脑小白的时候,有想过一个问题:我上网的时候输入密码,网站管理员会不会看到我的密码呢?

最近我开始做网站用户的注册登录系统,正好涉及到这个问题。查了一下书,发现方法还是有的,只要用FormsAuthentication .HashPasswordForStoringInConfigFile 方法(namespace:System.Web.Security)就可以了,它可以根据指定的密码和哈希算法生成一个适合于存储在配置文件中的哈希密码。【MSDN】它的用法很简单,比如我们要把passWord这个textbox里面的字符串转化为复杂的哈希密码存放到pwd中,就可以这样操作:

using System.Web.Security;
string pwd = FormsAuthentication.HashPasswordForStoringInConfigFile(passWord.Text, "MD5");

这样简单的密码也被转化为复杂的一串字符了,这样就算在数据库中也不能看到用户的密码了。

 

其实,我想表达的是,这么简单就能做到的事,为什么CSDN不做?为什么要用明文保存密码?

 

转载于:https://www.cnblogs.com/gdut-link/archive/2012/05/04/2483449.html

weixin_34384557
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
习题:注册用户密码存到文件
aiqu0751的博客
01-05 255
#写一个注册用户密码存到文件(之前)username = input('请输入你的用户名:').strip()pwd = input('请输入你的密码:').strip()pwd2 = input('请再次确认你的密码:').strip()f = open('user_info.txt','a+')f.seek(0)user_info = f.read()user_num = len...
.net 简单实现加密
json的博客
05-30 752
.net 下有个FormsAuthentication类,其有个方法如下 // // 摘要: // 根据指定密码哈希算法生成一个适合存储配置文件哈希密码。 // // 参数: // password: // 要进行哈希运算的密码。 //
C# asp.net加密
xiaobao_xin的专栏
09-12 229
<br />//适用于C#语言<br />//使用前需导入以下命名空间:using   System.Web.Security; <br />//第一个参数为需加密的字符串,第二个参数为加密的格式(只有SHA1和MD5两种,可任选一种)<br />public   string   EncryptPassword(string   PasswordString,string   PasswordFormat   )   <br />{   <br />string   EncryptPassword   =
用户注册密码加密和后端校验的权衡
欧阳金城-武
02-08 2744
背景 对于一个系统来说,显然把用户密码使用明文存储是大忌,那么必然要加盐加密存储。 在登录注册过程密码显然不能明文传输,那么必然会用https来做登录注册接口。 但是 https 并不是绝对安全的,经常用抓包工具调试软件的就会明白,虽然条件苛刻,但是也能实现间人攻击,那么为了安全,应该在浏览器或者客户端把密码先做加密处理(MD5),即使被间人攻击了,也不会泄露密码。Link 那么问题来了,对于后端开发人员来说,客户端是不能被信任的,如果采用MD5或其他摘要算法,后端是无法对密码强度进行检验的,如
用户注册密码使用MD5加密
weixin_44575964的博客
07-13 625
密码的安全问题密码简单,明文密码 密码:1234 -------》 数据库:1234 故要对密码进行加密 MD5加密:1234+字符串(盐) 加密后生成32位的密码存到数据库 当原文(原密码)与盐一致,密文一致 //封装一个方法,对密码进行加密 private String getMD5Pwd(String password,String salt){ String md5Pwd = password+salt; //加密 //密码不够复杂,循环十遍,取最后一次 fo
如何安全传输存储用户密码?(程序员必备)
最新发布
ALLEN'Blog
09-23 900
我们开发网站或者APP的时候,首先要解决的问题,就是「如何安全传输和存储用户密码」。一些大公司的用户数据库泄露事件也时有发生,带来非常大的负面影响。因此,如何安全传输存储用户密码,是每位程序员必备的基础。本文将跟大家一起学习,如何安全传输存储用户密码。MD5 是一种非常经典的哈希摘要算法,被广泛应用于数据完整性校验、数据(消息)摘要、数据加密等。但是仅仅使用 MD5 对密码进行摘要,并不安全。}`在MD5免费破解网站一输入,马上就可以看到原密码了。。。
网络安全传输和存储用户密码
江黎
01-08 580
我们开发网站或者APP的时候,首先要解决的问题,就是「如何安全传输和存储用户密码」。如何安全传输存储用户密码,是每位程序员必备的基础。 1. 如何安全地传输用户密码 要拒绝用户密码在网络上裸奔,我们很容易就想到使用https协议,先来回顾下https相关知识 1.1 https 协议 「http的三大风险」 为什么要使用https协议呢?「http它不香」吗? 因为http是明文信息传输的。 窃听/嗅探风险:第三方可以截获通信数据。 数据篡改风险:第三方获取到通信
vue网站后台登录注册和忘记密码切换页
07-13
在这个项目,“vue网站后台登录注册和忘记密码切换页”指的是使用Vue.js实现的网站后台功能,包括用户登录、注册以及找回密码的页面。由于描述提到“无后台”,我们可以理解为这是一个纯前端的模拟实现,不涉及...
简洁自适应用户登录注册找回密码页面模板
07-12
在IT行业,网页设计是至关重要的一个环节,尤其对于用户交互体验来说,登录、注册和找回密码页面的设计更是核心部分。这些页面不仅需要提供清晰的功能,还需要具备良好的用户体验,以吸引并留住用户。"简洁自适应...
一个完整的基于asp.net自带的登录、密码恢复、用户注册密码修改网站
08-11
本项目是一个完整的基于ASP.NET平台的用户管理解决方案,包括用户登录、密码恢复、用户注册密码修改等功能。 首先,我们要了解ASP.NET的身份验证(Authentication)机制。在ASP.NET,有两种主要的身份验证...
PHP实现的登录,注册密码修改功能分析
10-21
在将加密后的密码存储到数据库后,用户注册流程才算完成。 密码修改是用户登录后可能会进行的操作。在密码修改过程用户通常需要先验证自己是当前登录用户,这一步一般通过再次输入原密码来完成。如果原密码...
django注册功能密码加密存储
qq_66810909的博客
05-19 843
1.编写模型类 class User(models.Model): username = models.CharField(max_length=16,verbose_name='账号') password = models.CharField(max_length=32,verbose_name='密码') mobile =models.CharField(max_length=11,verbose_name='电话') is_active = models.Bool
注册登录原理及密码安全问题
君莫笑的博客
12-19 1839
安全性,是一个公司生死存亡的关键,平时工作,一旦遇到安全问题,必须立即高优先级处理。安全攻防,是一个动态的博弈,没有攻不破的防守,也没有防不住的进攻。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值