admin 每当我们要建立数据库驱动的个人化的web站点时,都必须要保护用户的数据。无论对于谁,安全问题都是非常重要的。为了解决这个问题,我给大家提供一个简单实用,但是老套的方法,就是口令加密。在此我们使用ASP.NET技术对口令加密。简单的讲,就是将用户提供的口令加密之后,然后让它和存放于系统中的数据比较,如果相同,则通过验证。
ASP.NET加密口令原理:
当我们需要对用户进行鉴定时,只是对用户的口令再进行加密,然后将它与系统中的加密口令进行比较即可。
在ASP中,我们不得不借助外部对象来加密字符串。而.NET SDK解决了这个问题,它在System.Web.Security名称空间中的FormsAuthentication类中提供了HashPasswordForStoringInConfigFile方法,这个方法的目的正如它的名字所提示的,就是要加密存储在Form表单的口令。
ASP.NET加密口令实例:
HashPasswordForStoringInConfigFile方法使用起来非常简单,它支持用于加密字符串的“SHA1”和“MD5”散列算法。为了看看“HashPasswordForStoringInConfigFile”方法的威力,让我们创建一个小小的ASP.NET页面,并且将字符串加密成SHA1和MD5格式。
下面是这样的一个ASP.NET页面源代码:
ASPX文件:
| <%@ Page language="c#" Codebehind="loginform.aspx.cs" AutoEventWireup="false" Inherits="konson.log.loginform" %> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" > <HTML> <HEAD> <title>loginform</title> <meta name="GENERATOR" Content="Microsoft Visual Studio 7.0"> <meta name="CODE_LANGUAGE" Content="C#"> <meta name="vs_defaultClientScript" content="JavaScript"> <meta name="vs_targetSchema" content="http://schemas.microsoft.com/intellisense/ie5"> </HEAD> <body MS_POSITIONING="GridLayout"> <form id="loginform" method="post" runat="server"> <table style="WIDTH: 205px; HEIGHT: 86px"> <tr> <td style="WIDTH: 78px">登录名</td> <td><asp:TextBox id="userid" runat="server" Width="101px"></asp:TextBox></td> </tr> <tr> <td style="WIDTH: 78px">密码</td> <td><asp:TextBox id="pwd" runat="server" Width="101px"></asp:TextBox></td> </tr> <tr> <td style="WIDTH: 78px"><asp:Button id="login" runat="server" Text="登 录"></asp:Button></td> <td><asp:Button ID="cancel" Runat="server" Text="取 消"></asp:Button></td> </tr> </table> </form> </body> </HTML> |
Code Behind文件:
| using System; using System.Collections; using System.ComponentModel; using System.Data; using System.Drawing; using System.Web; using System.Web.SessionState; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.HtmlControls; using System.Web.Security; namespace konson.log { public class loginform : System.Web.UI.Page { protected System.Web.UI.WebControls.TextBox userid; protected System.Web.UI.WebControls.Button login; protected System.Web.UI.WebControls.Button cancel; protected System.Web.UI.WebControls.TextBox pwd; string epwd; private void Page_Load(object sender, System.EventArgs e) {} #region Web Form Designer generated code override protected void OnInit(EventArgs e) { InitializeComponent(); base.OnInit(e); } private void InitializeComponent() { this.login.Click += new System.EventHandler(this.login_Click); this.Load += new System.EventHandler(this.Page_Load); } #endregion private void login_Click(object sender, System.EventArgs e) { epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, "SHA1"); //epwd=FormsAuthentication.HashPasswordForStoringInConfigFile(pwd.Text, "MD5"); Response.Write(epwd); } } } |
以上的代码中,你只要把加密后的epwd串写成数据库就ok了。ASP.NET加密口令就这么简单,不知道您是否学会了。
小知识之ASP.NET:
ASP.NET 是一种统一的 Web 平台,它提供了生成企业级应用程序所必需的全部服务。
ASP.NET 又是基于 .NET Framework 生成的,因此整个框架都可用于任何 ASP.NET 应用程序。您可以使用任何与公共语言运行库兼容的语言(包括 Microsoft Visual Basic、Visual C# 和 JScript .NET)来创作应用程序。以下章节将概述 ASP.NET 提供的功能。
