本文介绍了在用户注册和登录过程中,为了保护用户信息安全,使用MD5算法对密码进行加密的两种方法。第一种方法已过时,建议使用第二种方法,通过创建MD5CryptoServiceProvider对象,将输入字符串转换为字节数组并计算哈希值。
我们知道注册用户时,用户的密码都存在数据库中了,但是都不是以明文存储的,这些数据库中的密码都是经过加密的。因为如果存储的是明文,一旦数据库被侵入,将会给用户带来巨大的损失,所以我们要对密码进行加密。
在登录的时候,可以先将明文用加密算法转换成密文,然后再用密文和数据库中存储的密文进行比较,如果一致就说明密码正确,如果不一致密码自然也就不正确。下面我介绍两种用MD5算法加密的方法,不过第一种已经过时了,官方文档也推荐使用第二种。
第一种方法
1. 首先引用 System.Web 程序集
2. 代码
//此种方法已过时
using System.Web.Security;
public string GetMD5(string source)
{
return FormsAuthentication.HashPasswordForStoringInConfigFile(source, "MD5");
}
第二种
这是官方文档中给出的方法:
public static string getMd5Hash(string input)
{
// Create a new instance of the MD5CryptoServiceProvider object.
MD5CryptoServiceProvider md5Hasher = new MD5CryptoServiceProvider();
// Convert the input string to a byte array and compute the hash.
byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));
// Create a new Stringbuilder to collect the bytes
// and create a string.
StringBuilder sBuilder = new StringBuilder();
// Loop through each byte of the hashed data
// and format each one as a hexadecimal string.
for (int i = 0; i < data.Length; i++)
{
sBuilder.Append(data[i].ToString("x2"));
}
// Return the hexadecimal string.
return sBuilder.ToString();
}
不知道大家还记不记得 string 和 StringBuilder 的区别?上面的方法中拼接字符时用的就是 StringBuilder 类。
String 在运算时(如赋值、拼接等)会产生一个新的实例,而 StringBuilder 则不会。所以在对大量字符串拼接或频繁对某一个字符串进行操作时最好用 StringBuilder,不要使用 String。
扫一扫
2173
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
