当前页面位置: » 丰搜网 » 文档中心 » 详细内容
用 md5 加密数据库中的用户密码
我们知道,现在网络上一般的网站,稍微完善一点的,往往都需要用户先注册,提供诸如电子邮件、账号、密码等信息以后,成为网站栏目的注册用户,才可以享受网站一些特殊栏目提供的信息或者服务,比如免费电子邮件、论坛、聊天等,都需要用户注册。而对于电子商务网站,比如igo5等大型电子商务网站,用户需要购买商品,就一定需要详细而准确的注册,而这些信息,往往是用户很隐秘的信息,比如电话、电子邮件、地址等,所以,注册信息对于用户和网站都是很重要的资源,不能随意透露,更加不能存在安全上的隐患。
如果我们也设计一个需要用户注册的网站,根据现在的常用技术实现方法,可以在数据库中建立一个用于存放用户信息的表,这个表中至少包括用户账号字段:useraccount和用户密码字段:password,当然,实际应用中一个用户信息表不可能就只有这些信息,往往根据网站服务要求,会适当增加一些其他的信息,以方便网站提供更加完善的服务。一般的,一个用户信息占用这个用户信息表的一行也就是一个数据记录,当用户登录或者提交资料的时候,程序将用户填写的信息与表中的信息对照,如果用户账号和密码都准确无误,那么说明这个用户是合法用户,通过注册;反之,则是非法用户,不许通过。
然而,是不是这样就安全了了?是不是这样就能满足网站的注册要求了呢?仔细想想,我们一般将用户资料直接保存在数据库中,并没有进行任何的保密措施,对于一些文件型数据库比如access等,如果有人得到这个文件,岂不是所有的资料都泄露无疑?更加重要的是,如果一个不负责任的网管,不需要任何技术手段,就可以查看网站中的任何资料,如果我们的用户信息在数据库中没有加密,对于网管而言,查看这些信息是太简单了。所以,为了增加安全性,我们有必要对数据库中的资料进行加密,这样,即使有人得到了整个数据库,如果没有解密算法,也一样不能查看到数据库中的用户信息。但是,在考虑数据库是否安全之前,我们有必要对我们的数据是否真的那么重要进行考虑,如果数据只是简单的一些文件资料,没有保密的必要,显然,没有必要对这些数据进行加密而浪费系统资源、加重程序负担,如果这些数据具有一定的隐私性,当然就有必要进行加密。所以,在考虑加密以前,我们可以对需要加密的数据做适当的选择,以免浪费系统资源。
md5加密算法简单介绍
在现阶段,我们一般认为存在两种加密方式,单向加密和双向加密。双向加密是加密算法中最常用的,它将我们可以直接理解的明文数据加密为我们不可直接理解的密文数据,然后,在需要的时候,可以使用一定的算法将这些加密以后的密文解密为原来可以理解的明文。双向加密适合于隐秘通讯,比如,我们在网上购物的时候,需要向网站提交信用卡密码,我们当然不希望我们的数据直接在网上明文传送,因为这样很可能被别的用户“偷听”,我们希望我们的信用卡密码是通过加密以后,再在网络传送,这样,网站接受到我们的数据以后,通过解密算法就可以得到准确的信用卡账号。
单向加密刚好相反,只能对数据进行加密,也就是说,没有办法对加密以后的数据进行解密。可能我们立即就会想,这样的加密有什么用处?不能解密的加密算法有什么作用呢?在实际中的一个应用就是数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这些信息被泄露,也不能立即理解这些信息的真正含义。
md5就是采用单向加密的加密算法,对于md5而言,有两个特性是很重要的,第一是任意两段明文数据,加密以后的密文不能是相同的;第二是任意一段明文数据,经过加密以后,其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文,后者的意思是如果我们加密特定的数据,得到的密文一定是相同的。
md5cyptoserviceprovider类是.net中system.security.cryptography名字空间的一个类,提供专门用于md5单向数据加密的解决方法,也是本文中我们用来加密数据库中密码的类。在真正进行数据加密之前,我们首先来了解md5cyptoserviceprovider类中的主要方法:computehash,它将输入的明文数据数组使用md5加密以后输出加密后的密文数据数组。现在,我们就来看一个具体的实例:
'要加密的明文字符串
dim strplaintext as string = "encrypt me!"
'用于存放明文字符串的数组
dim hasheddatabytes as byte()
dim encoder as new utf8encoding()
'建立md5cryptoservice实例
dim md5hasher as new md5cryptoserviceprovider()
'加密运算
hasheddatabytes = md5hasher.computehash(encoder.getbytes(strplaintext))
看完以上的具体实例以后,我们知道,computehash方法只能接受数组作为加密对象,输出的密文也是数组,因此,在对字符串加密之前,我们必须首先将这些字符串转化为数组,这就要用到utf8encoding类的getbytes方法,将字符串转化为数组,而加密以后的结果也是使用数组输出。
以上我们大致了解了md5的具体加密实现方法,下面,我们结合数据库来看看md5的实际使用。
出处:
责任编辑:风狗
上一页 下一页 使用 md5 存储数据库中用户密码
◎进入论坛网络编程版块参加讨论
| 走近数据恢复
动网论坛代码分析之嵌套查询
包含文件对数据库链接的影响
[asp]向数据库读写image文件
fwmx系列:数据驱动图形向导
| | | | 保持清晰的文档结构 | | | 月亮图腾教程ⅴ—最后一战 | | | x-sapce使用系列教程 | | | x-space安装系列教程 | | | 抽线以及虚线画法简明教程 | | | 创新设计 百万格子大楼 | | | discuz!转换系列教程 | | | 世界杯足球的32个变种 | | | 易上手简单图层样式扣图 | | | 一封写给mm学习linux的信 | | |
| | | 保持清晰的文档结构 | | | 月亮图腾教程ⅴ—最后一战 | | | x-sapce使用系列教程 | | | x-space安装系列教程 | | | 抽线以及虚线画法简明教程 | | | discuz!转换系列教程 | | | 易上手简单图层样式扣图 | | | 十分钟学会 xajax | | | css 菜单举一反三 | | | 利用照片制作版画简明教程 | | |
| | >> 分页 首页 前页 后页 尾页 页次:1/3页 1个记录/页 转到 页 共3个记录 蓝色理想版权申明:除部分特别声明不要转载,或者授权我站独家播发的文章外,大家可以自由转载我站点的原创文章,但原作者和来自我站的链接必须保留(非我站原创的,按照原来自一节,自行链接)。文章版权归我站和作者共有。
转载要求:转载之图片、文件,链接请不要盗链到本站,且不准打上各自站点的水印,亦不能抹去我站点水印。 特别注意:本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有 | | 本文总共有 6 条评论,现在显示最新的 5 条。暂时没有人参于评分
160.96.130.7 publish at 2004-6-19 10:50:44
怎么联系作者?
160.96.130.7 publish at 2004-6-19 10:52:09
怎么联系作者? - want to discuss in details - please email bigkunlun@yahoo.com. thanks!
211.80.203.7 publish at 2004-6-5 23:20:57
这是一段伪代码吧.不能运行的呀.
202.103.22.254 publish at 2004-5-9 22:38:23
谢谢这位帮忙的大虾,非常感谢你!希望以后多多指点!
再问一下,谁有打印报表的代码呀?(数据库是sql server,用asp.net做的界面,vb做的代码隐藏,我想把数据库里的数据取出,插入到一个固定表中,再打印这个表,比如打印工资报表!就是把工资数据打印到工资卡片上。)急切希望大家提供!!!谢了!!!!!!!!!!
218.66.80.43 publish at 2004-5-8 9:06:26
connection string要替换成数据库连接路径
查看全部评论 | | |
| 关于站点 免责声明 联系站长 版权隐私 友情链接 网站地图 京icp备05002321号 | ©1999-2006 blueidea.com. 版权所有 | |
