每当我们要建立数据库驱动的个人化的web站点时，都必须要保护用户的数据。尽管黑客可以盗取个人的口令，然而更严重的问题是有人能够盗走整个数据库，然后立刻就是所有的口令。

原理

    有一个好的做法是不将实际的口令存储在数据库中，而是存储它们加密后的版本。当我们需要对用户进行鉴定时，只是对用户的口令再进行加密，然后将它与系统中的加密口令进行比较即可。

    在ASP中，我们不得不借助外部对象来加密字符串。而.NET SDK解决了这个问题，它在System.Web.Security名称空间中的FormsAuthentication类中提供了HashPassWordForStoringInConfigFile方法，这个方法的目的正如它的名字所提示的，就是要加密存储在Form表单的口令。

例子

    HashPasswordForStoringInConfigFile方法使用起来非常简单，它支持用于加密字符串的“SHA1”和“MD5”散列算法。为了看看“HashPasswordForStoringInConfigFile”方法的威力，让我们创建一个小小的Asp.Net页面，并且将字符串加密成SHA1和MD5格式。下面是这样的一个ASP.NET页面源代码：

ASPX文件：
<%@ Page language="c#" Codebehind="loginform.aspx.cs" AutoEventWireup="false" Inherits="konson.log.loginform" %>
<!DOCTYPE Html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >
<HTML>
<HEAD>
<title>loginform</title>
<meta name="GENERATOR" Content="Microsoft Visual Studio 7.0">
<meta name="CODE_LANGUAGE" Content="C#">
<meta name="vs_defaultClientScript" content="javascript">
<meta name="vs_targetSchema" content="http://schemas.microsoft.com/intellisense/ie5">
</HEAD>
<body MS_POSITIONING="GridLayout">
<form id="loginform" method="post" runat="server">
<table style="WIDTH: 205px; HEIGHT: 86px">
<tr>
  <td style="WIDTH: 78px">登录名</td>
  <td><asp:TextBox id="userid" runat="server" Width="101px"></asp:TextBox></td>
</tr>
<tr>
  <td style="WIDTH: 78px">密码</td>
  <td><asp:TextBox id="pwd" runat="server" Width="101px"></asp:TextBox></td>
</tr>
<tr>
  <td style="WIDTH: 78px"><asp:Button id="login" runat="server" Text="登录"></asp:Button></td>

[1] [2] 下一页

上一篇:实现DataList控件的分页

下一篇:ASP.NET上传文件的实例

用ASP.NET加密口令相关文章：

·用ASP.NET加密口令

·使用ASP.NET加密口令

用ASP.NET加密口令相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:vipcn