无论什么时候只要我们使用数据库开发网站我们就必须保护用户资料这非常必要
黑客可以盗窃口令个人隐私遭到严重的破坏最好的方法就是不储存原始密码而是加密后再放到数据库中
当我们想验证用户时我们只需将用户输入的口令再次加密与数据库中的记录进行比较即可
在asp中我们需要额外的对象加密
但在中 SDK可以通过systemwebsecurity namespace中的CookieAuthentication类的
HashPasswordForStoringInConfigFile方法来解决问题
这样做的目的是加密配置文件的口令甚至cookies HashPasswordForStoringInConfigFile方法非常容易使用并且它支持SHA和MD散列算法
为了清楚HashPasswordForStoringInConfigFile方法让我们制作一个小的ASPNET页把输入串在SHA和MD格式
中译成密码
now go
<%@ Import Namespace=SystemWebSecurity %> <html> <head> <script language=VB runat=server> Sub encryptString(Src As Object E As EventArgs)
SHAText = CookieAuthenticationHashPasswordForStoringInConfigFile(txtPasswordText SHA)
MDText = CookieAuthenticationHashPasswordForStoringInConfigFile(txtPasswordText MD)
End Sub </script> </head> <body>
<form runat=server>
<p><b>Original Clear Text Password </b><br> <aspTextbox id=txtPassword runat=server /> <aspButton runat=server text=Encrypt String onClick=encryptString /></p>
<p><b>Encrypted Password In SHA </b> <asplabel id=SHA runat=server /></p>
<p><b>Encrypted Password In MD </b> <asplabel id=MD runat=server /></p>
</form>
</body>
</html>
怎么样加密一串字符串是很容易的事为了使它更容易使用我制作了一个函数下面我就给出函数的源代码
Function EncryptPassword (PasswordString as String PasswordFormat as String) as String
If PasswordFormat = SHA then
EncryptPassword = CookieAuthenticationHashPasswordForStoringInConfigFile(PasswordString SHA)
Elseif
PasswordFormat = MD then
EncryptPassword= CookieAuthenticationHashPasswordForStoringInConfigFile(PasswordString MD)
Else
EncryptPassword =
End if
End Function
