用ASP.NET加密口令

　　每当我们要建立数据库驱动的个人化的web站点时，都必须要保护用户的数据。尽管黑客可以盗取个人的口令，然而更严重的问题是有人能够盗走整个数据库，然后立刻就是所有的口令。 

原理 

    有一个好的做法是不将实际的口令存储在数据库中，而是存储它们加密后的版本。当我们需要对用户进行鉴定时，只是对用户的口令再进行加密，然后将它与系统中的加密口令进行比较即可。 

    在ASP中，我们不得不借助外部对象来加密字符串。而.NET SDK解决了这个问题，它在System.Web.Security名称空间中的FormsAuthentication类中提供了HashPasswordForStoringInConfigFile方法，这个方法的目的正如它的名字所提示的，就是要加密存储在Form表单的口令。 

例子 

    HashPasswordForStoringInConfigFile方法使用起来非常简单，它支持用于加密字符串的“SHA1”和“MD5”散列算法。为了看看“HashPasswordForStoringInConfigFile”方法的威力，让我们创建一个小小的ASP.NET页面，并且将字符串加密成SHA1和MD5格式。下面是这样的一个ASP.NET页面源代码： 

aspx文件：



code Behind文件：



上面的代码中，你只要把加密后的epwd串写时数据库就ok了。加密口令就是这么简单。

感谢原创者的辛勤劳动，希望对您有所帮助，转载请注明原出处。

您可能对 [Asp.Net] 的这些文章也感兴趣： 为什么会出现ASP.NET平台下的MVC框架？ VB6 中 善用 ByRef 提升速度 设计一个silverlight的button控件 用ASP.NET在同一网页中显示主从关系表的相关数据 VS.NET 2005 Beta 2初体验(2)-用C 开发Native代码 名称地址（Namespace） 用Asp.net实现基于XML的留言簿之四 在Asp.net用C#建立动态Excel ASP.NET Mvc Preview 5 演示Demo #2 实现Membership角色权限控制 增加修改删除一个数据