無論什麼時候只要我們使用數據庫開發網站我們就必須保護用戶資料這非常必要
黑客可以盜竊口令個人隱私遭到嚴重的破壞最好的方法就是不儲存原始密碼而是加密後再放到數據庫中
當我們想驗證用戶時我們只需將用戶輸入的口令再次加密與數據庫中的記錄進行比較即可
在asp中我們需要額外的對象加密
但在中 SDK可以通過systemwebsecurity namespace中的CookieAuthentication類的
HashPasswordForStoringInConfigFile方法來解決問題
這樣做的目的是加密配置文件的口令甚至cookies HashPasswordForStoringInConfigFile方法非常容易使用並且它支持SHA和MD散列算法
為了清楚HashPasswordForStoringInConfigFile方法讓我們制作一個小的ASPNET頁把輸入串在SHA和MD格式
中譯成密碼
now go
<%@ Import Namespace=SystemWebSecurity %> <html> <head> <script language=VB runat=server> Sub encryptString(Src As Object E As EventArgs)
SHAText = CookieAuthenticationHashPasswordForStoringInConfigFile(txtPasswordText SHA)
MDText = CookieAuthenticationHashPasswordForStoringInConfigFile(txtPasswordText MD)
End Sub </script> </head> <body>
<form runat=server>
<p><b>Original Clear Text Password </b><br> <aspTextbox id=txtPassword runat=server /> <aspButton runat=server text=Encrypt String onClick=encryptString /></p>
<p><b>Encrypted Password In SHA </b> <asplabel id=SHA runat=server /></p>
<p><b>Encrypted Password In MD </b> <asplabel id=MD runat=server /></p>
</form>
</body>
</html>
怎麼樣加密一串字符串是很容易的事為了使它更容易使用我制作了一個函數下面我就給出函數的源代碼
Function EncryptPassword (PasswordString as String PasswordFormat as String) as String
If PasswordFormat = SHA then
EncryptPassword = CookieAuthenticationHashPasswordForStoringInConfigFile(PasswordString SHA)
Elseif
PasswordFormat = MD then
EncryptPassword= CookieAuthenticationHashPasswordForStoringInConfigFile(PasswordString MD)
Else
EncryptPassword =
End if
End Function
From:http://tw.wingwit.com/Article/program/ASP/201311/21721.html
