每當(dāng)我們要建立數(shù)據(jù)庫(kù)驅(qū)動(dòng)的個(gè)人化的web站點(diǎn)時(shí)，都必須要保護(hù)用戶的數(shù)據(jù)。無(wú)論對(duì)于誰(shuí)，安全問(wèn)題都是非常重要的。為了解決這個(gè)問(wèn)題，我給大家提供一個(gè)簡(jiǎn)單實(shí)用，但是老套的方法，就是口令加密。在此我們使用ASP.NET技術(shù)對(duì)口令加密。簡(jiǎn)單的講，就是將用戶提供的口令加密之后，然后讓它和存放于系統(tǒng)中的數(shù)據(jù)比較，如果相同，則通過(guò)驗(yàn)證。

ASP.NET加密口令原理：

當(dāng)我們需要對(duì)用戶進(jìn)行鑒定時(shí)，只是對(duì)用戶的口令再進(jìn)行加密，然后將它與系統(tǒng)中的加密口令進(jìn)行比較即可。

在ASP中，我們不得不借助外部對(duì)象來(lái)加密字符串。而.NET SDK解決了這個(gè)問(wèn)題，它在System.Web.Security名稱空間中的FormsAuthentication類中提供了HashPasswordForStoringInConfigFile方法，這個(gè)方法的目的正如它的名字所提示的，就是要加密存儲(chǔ)在Form表單的口令。

ASP.NET加密口令實(shí)例：

HashPasswordForStoringInConfigFile方法使用起來(lái)非常簡(jiǎn)單，它支持用于加密字符串的“SHA1”和“MD5”散列算法。為了看看“HashPasswordForStoringInConfigFile”方法的威力，讓我們創(chuàng)建一個(gè)小小的ASP.NET頁(yè)面，并且將字符串加密成SHA1和MD5格式。

下面是這樣的一個(gè)ASP.NET頁(yè)面源代碼：

ASPX文件：

Code Behind文件：

以上的代碼中，你只要把加密后的epwd串寫成數(shù)據(jù)庫(kù)就ok了。ASP.NET加密口令就這么簡(jiǎn)單，不知道您是否學(xué)會(huì)了。

admin

收藏 海報(bào)分享