新建账户时,用户输入密码,如“123456”,系统用MD5函数将其变成一个不可逆的一个MD5字符串存在数据库。当用户登录时,输入密码“123456”,系统将其转换成MD5字符串与数据库中的MD5值进行比较。这是有些找回密码时,“客服”返回一个新的密码给你,因为“客服”也不知道你的明文密码是多少。
但对于简单字符串的MD5值,有很多都被记录起来,所以简单密码生成的MD5值,别人在数据库中遍历一下,就能得出对应的密码。所以使用“加盐”技术,即,你输入密码“1234
本文介绍了在C# WPF应用程序中如何使用MD5加密用户密码以增强安全性。在创建账户时,系统将用户输入的密码如'123456'转化为MD5字符串存储。为了防止简单的MD5值被破解,采用了加盐技术,即在原始密码后附加一个唯一的字符串(盐),然后再进行MD5加密。在`GetMD5`函数中可以看到MD5加密的实现过程,该函数接收一个字符串,将其转化为字节,计算MD5哈希,然后将哈希值转换为十六进制字符串。
最低0.47元/天 解锁文章
扫一扫
347
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
