台灣最大程式設計社群網站
線上人數
2825
 
會員總數:246575
討論主題:190032
歡迎您免費加入會員
討論區列表 >> Blog精華文章 >> 【轉貼】ASP.NET 2.0 內建密碼加密的方式
[]  
[我要回覆]
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
【轉貼】ASP.NET 2.0 內建密碼加密的方式
價值 : 0 QP  點閱數:743 回應數:0
樓主

擺渡人 版主
初學者
741 83
2631 316
發送站內信

捐贈 VP 給 擺渡人

當我們要使用自己的資料庫來管理使用者的帳號時,如果將使用者的帳號密碼以明碼的方式存放在資料庫中,那麼資料庫的管理員就能夠知道系統中任一個使用者的帳號密碼
這樣的狀況對於資料安全性的管理不太理想

所以最好的狀況是在密碼資料放入資料庫前,應該對密碼資料加密

而登入時,要進行密碼比對,也是使用加密後的資料與資料庫中的資料(已加密的資料)進行比對

要進行這樣的動作,其中有個關鍵就是密碼的加密要如何進行,所幸ASP.NET中,就有簡單的方式可以處理這樣的狀況,只需輸入參數【原始密碼、加密方式】就能夠得到加密後的資料,用來維護資料庫的密碼欄位,或者對資料庫的密碼作比對驗證

主要是呼叫【FormsAuthentication.HashPasswordForStoringInConfigFile】的函數,並傳入參數【原始密碼加密演算法

方式如下:

Dim HashedPW As String  '用以承接加密後的密碼
Dim pwFormat As String = Me.DropDownList1.Text  '加密的演算法,字串(MD5,SHA1)
HashedPW = FormsAuthentication.HashPasswordForStoringInConfigFile(Me.TextBox1.Text, pwFormat)

 資料來源:topcat姍舞之間的極度凝聚



本篇文章發表於2012-01-18 09:05
目前尚無任何回覆
   

回覆
如要回應,請先登入.