asp.net實(shí)現(xiàn)md5加密

字號(hào):


    md5加密簡(jiǎn)單的說(shuō)就是把一段明文 通過(guò)某種運(yùn)算方式 求出密文。例如:明文為:abcdefg 通過(guò)一些列運(yùn)算 得到 密文 7ac66c0f148de9519b8bd264312c4d64
    它具有兩個(gè)特性:1.無(wú)碰撞,2.不可逆。
    無(wú)碰撞是指: 7ac66c0f148de9519b8bd264312c4d64 這段密文 只能由 abcdefg 這段明文得到,除此之外其他的 明文加密后 其值 絕對(duì)不會(huì)等于 7ac66c0f148de9519b8bd264312c4d64,也就是說(shuō) 沒(méi)有那兩個(gè)明文 加密后 會(huì)得到相同的密文。
    不可逆是指: 明文通過(guò)加密后得到密文,而無(wú)法通過(guò)密文 求出明文。也就是說(shuō) 當(dāng)我們知道明文 adcdefg 可以通過(guò)加密得到 7ac66c0f148de9519b8bd264312c4d64,但是我們?nèi)绻?某段文字 加密后 得到7ac66c0f148de9519b8bd264312c4d64,卻無(wú)法算出 7ac66c0f148de9519b8bd264312c4d64這段文字是由誰(shuí)加密而來(lái)的。
    那么有同學(xué)一定會(huì)問(wèn),具體應(yīng)該運(yùn)用在什么地方?
    一般來(lái)說(shuō) 我們?cè)谧鼍W(wǎng)站登錄系統(tǒng)的時(shí)候 密碼都是密文保存的,一般用的都是md5加密。
    用戶在填寫用戶名 密碼 點(diǎn)擊注冊(cè)之后,我們驗(yàn)證通過(guò),要把用戶信息存入數(shù)據(jù)庫(kù)的時(shí)候,就需要先把用戶輸入的密碼,通過(guò)md5加密的方式,把加密后的密文,存入密碼的字段。
    那么一定有同學(xué)會(huì)細(xì)心的發(fā)現(xiàn),剛剛還提到過(guò) md5加密是不可逆的,那么用戶登錄的時(shí)候如何判斷用戶輸入的密碼是否正確的呢?
    例如 用戶設(shè)置的密碼 為 abcdefg,而存儲(chǔ)的時(shí)候 我們存儲(chǔ)的是 abcdefg加密過(guò)之后得到的值 7ac66c0f148de9519b8bd264312c4d64,那么用戶再次登錄時(shí) 會(huì)輸入密碼abcdefg,我們?nèi)绾伪容^兩者是否相等?
    我們無(wú)法通過(guò) 加密后的值換算出 加密前的值,因此 我們通常的做法是,把用戶再次登錄時(shí) 輸入的密碼 再次加密 和數(shù)據(jù)庫(kù)中 存放的值進(jìn)行比對(duì),如果相等 則說(shuō)明輸入的密碼正確。
    ok,基本原理和運(yùn)用場(chǎng)景基本說(shuō)的差不多了,最后再來(lái)說(shuō)說(shuō) 在asp.net中如何進(jìn)行md5加密。
    在asp.net中md5的加密方式很簡(jiǎn)單,代碼如下:
    代碼如下:
    formsauthentication.hashpasswordforstoringinconfigfile(str, md5).tolower();
    需要注意的是,如果md5加密的時(shí)候轉(zhuǎn)換的是小寫,那么在驗(yàn)證的時(shí)候也要轉(zhuǎn)換成小寫,保持統(tǒng)一。另外上述方式為32位的md5加密方式,如果是16位的 則取32位加密結(jié)果的中間16位的值即可。
    這里還有示例,大家參考一下
    代碼如下:
    /// <summary>
    /// md5加密
    /// </summary>
    /// <param name=strsource>需要加密的明文</param>
    /// <returns>返回32位加密結(jié)果</returns>
    public static string get_md5(string strsource, string sencode)
    {
    //new
    system.security.cryptography.md5 md5 = new system.security.cryptography.md5cryptoserviceprovider();
    //獲取密文字節(jié)數(shù)組
    byte[] bytresult = md5.computehash(system.text.encoding.getencoding(sencode).getbytes(strsource));
    //轉(zhuǎn)換成字符串,并取9到25位
    //string strresult = bitconverter.tostring(bytresult, 4, 8);
    //轉(zhuǎn)換成字符串,32位
    string strresult = bitconverter.tostring(bytresult);
    //bitconverter轉(zhuǎn)換出來(lái)的字符串會(huì)在每個(gè)字符中間產(chǎn)生一個(gè)分隔符,需要去除掉
    strresult = strresult.replace(-, );
    return strresult.tolower();
    }