MD5加密解密技术
设计Web应用程序时,有时需要在数据库中存放一些用户注册信息,如果没有设计任何保密措施,对于一些桌面数据库(如Acess等)而言,如果有人得到这个数据库文件,那么所有的用户资料都将会泄露。为了增加安全性,有必要对数据库中的用户资料进行加密,这样即使有人得到了整个数据库,如果没有解密算法,也不能查看到数据库中的用户注册信息。本实例将MD5加密用户名称和密码,如图20.6所示。
技术要点:
加密一般有两种:双向密码和单向加密。双向加密码是最常用的,它既能加密又能解密;单向加密只能对数据进行加密,不能对其解密,MD5加密是单向加密。
下面介绍MD5加密的方法。
MD5加密是根据指定的密码和哈希算法生成一个适合于存储在配置文件中的哈希密码。命名空间:System.Web.Security。
语法:
public static string HashPasswordForStoringInConfigFile
(
string password,
string passwordFormat
)
参数说明如下。
.passwprd:要进行哈希运算的密码。
.passwordFormat:要使用的哈希算法。passwordFormat是一个String,表示FormsAuth passwordFormat枚举值之一。
返回值:经过哈希运算的密码。
实现过程
(1)新建一个ASP.NET网站,命名为Ex20_06,Web页默认名为Default.aspx,用于登录页面。
(2)在Default.aspx中分别添加一个Table表格、2个TextBox控件及2个Button控件,分别用于布局Web页面、输入用户名称和密码、执行登录和清空命令。
(3)主要程序代码如下。
