站长资讯网
最全最丰富的资讯网站

ASP.NET数据库密码:MD5加密算法详解

在做软件开发的过程中,必然会涉及到用户密码等关键信息的存储。在大多数的情况下,用户的密码是存储在数据库中的。如果不加任何保密措施,直接以明文形式保存的话,很容易造成用户个人信息的泄露,给企业和用户带来无法预估的损失。

目前,常用的密码加密存储算法有很多种,比如:MD53DESAESSHA1等。

今天我们主要来介绍一下MD5加密算法。

ASP.NET数据库密码:MD5加密算法详解

什么是MD5算法

MD5是一种用于产生数字签名的单项散列算法,它以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过一系列处理,算法的输出由4个32位分组级联后生成一个128位散列值。

使用ASP.NET把密码字段值进行加密,代码如下:

using System.Security.Cryptograhoy;//引入MD5加密命名空间 public string GetMD5(string strPwd) {     //将要加密的字符串加上前缀与后缀后再加密     string cl = DateTime.Now.Month + strPwd + DateTime.Now.Day;     string pwd = "";     //实例化一个MD5对象     MD5 md5 = MD5.Create();     //加密后是一个字节类型的数组,要注意编码UTF8/Unicode等的选择     byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(cl));     //翻转生成的MD5码     s.Reverse();     //通过循环,将字节类型的数组转换为字符串     //只取MD5码的一部分,这样恶意访问者无法知道取的是哪几位     for(int i = 3;i < s.Length-1; i++)     {         //将得到的字符串使用十六进制类型格式化。格式化后的字符是小写的字母,如果使用大写(X),则格式化后的字符是大写字母         //进一步对生成的MD5码做一些改造         pwd = pwd + (s[i] < 198 ? s[i] + 28 : s[i]).ToString("X");     }     return pwd; }

注意

如果单纯使用MD5算法生成的散列值,是可以被破解的。所以我们在实际开发过程中,需要使用MD5算法,结合加盐算法来生成无法破解的加密字符串。

赞(0)
分享到: 更多 (0)
网站地图   沪ICP备18035694号-2    沪公网安备31011702889846号