C#里面如何对数据库里面的密码字段加密

作者:小菜 更新时间:2025-01-22 点击数:
简介:C#里面如何对数据库里面的密码字段加密?加密以后如何在在程序里面取值?都是使用MD5加密,推荐一篇文档给你。

有很详细的加密和解密方法,还有就是C#中有自带的加密

【菜科解读】

C#里面如何对数据库里面的密码字段加密?加密以后如何在在程序里面取值?都是使用MD5加密,推荐一篇文档给你。

有很详细的加密和解密方法,还有就是C#中有自带的加密和解密方法。

随便你使用哪种。

为什么要解密呢?MD5是可以穷举破解,但是应用中不需要解密,要不然就不安全了。

如果你要查找当前用户输入的密码是否正确,你加密一下去数据库里查询就可以了?

密码用md5加密保存到数据库,然后用户登录时你把他的密码在MD5加密一次跟数据库里面的比较就行了。

方法:密码子段类型为binary(50)。

应用System Security.Cryptography名称空间下的SHA1类的ComputeHash()方法将字符密码进行哈希散列运算转换为byte[]类型对象,保存入数据库。

//哈系散列转换publicbyte[] getSaltedPassword(string password) { SHA1 sha1=SHA1.Create();//应用System.Text空间下的Unicode.GetBytes方法获得byte. byte[] bytePassword=sha1.ComputeHash(Encoding.Unicode.GetBytes(password)); return bytePassword; }//数据存入,直接将byte[]保存入binary字段publicint AccountRegister(string accountName,string password,string email) { byte[] bytePassword =this.getSaltedPassword(password); SqlConnection myConnection =new SqlConnection(this.GetConnStr); myConnection.Open(); SqlCommand myCommand =new SqlCommand("Account_Add",myConnection); myCommand.CommandType=CommandType.StoredProcedure; SqlParameter prmAccountName=myCommand.Parameters.Add(new SqlParameter("@AccountName",SqlDbType.VarChar,50)); prmAccountName.Value=accountName; SqlParameter prmPassword=myCommand.Parameters.Add(new SqlParameter("@password",SqlDbType.Binary,50)); prmPassword.Value=bytePassword; SqlParameter prmEmail=myCommand.Parameters.Add(new SqlParameter("@email",SqlDbType.VarChar,50)); prmEmail.Value=email; int myInt=myCommand.ExecuteNonQuery(); myCommand.Dispose(); myConnection.Close(); return myInt; }//密码比较。

将字符密码转换为哈西散列后直接与数据库binary密码字段比较publicint AccountVerify(string accountName,string password) { byte[] bytePassword =this.getSaltedPassword(password); SqlConnection myConnection =new SqlConnection(this.GetConnStr); myConnection.Open(); SqlCommand myCommand =new SqlCommand("Account_Check",myConnection); myCommand.CommandType=CommandType.StoredProcedure; SqlParameter prmAccountName=myCommand.Parameters.Add(new SqlParameter("@AccountName",SqlDbType.VarChar,50)); prmAccountName.Value=accountName; SqlParameter prmPassword=myCommand.Parameters.Add(new SqlParameter("@password",SqlDbType.Binary,50)); prmPassword.Value=bytePassword; SqlParameter prmReturnValue=myCommand.Parameters.Add(new SqlParameter("@Return_Value",SqlDbType.Int,4)); prmReturnValue.Direction=ParameterDirection.ReturnValue; myCommand.ExecuteNonQuery(); int accountID=(int)prmReturnValue.Value; myCommand.Dispose(); myConnection.Close(); return accountID; }//相关Store procedure//登陆验证CREATE PROCEDURE Account_Check @AccountName varchar(50),@Password binary(50)AS Declare @AccountId int; Select @AccountId= AccountID From Accounts Where accountName=@accountname; If isnull(@AccountID,0)=0 Select @AccountId=-1; --//账号错误! Else Begin Select @accountID=null Select @AccountId= AccountID From Accounts Where accountName=@accountname and password=@password; If isnull(@AccountID,0)=0 Select @AccountID=0; --//密码错误! End Return @AccountID;//用户增加CREATE PROCEDURE Account_Add @accountName varchar(50),@password binary (50),@email varchar(50) AS insert into Accounts(accountName,password,email) values(@accountName,@password,@email); return @@Error;FormsAuthentication.HashPasswordForStoringInConfigFile(this.TextBox2.Text, "md5");//使用MD5加密

不解密就MD5,sha-1这类hash加密,解密的话,自己写加密算法。

里面,如何,对,数据,库里,面的,密码,字段,加密,
加入收藏
  • 账号登录
社交账号登录