用户注册加密有关问题
日期:2014-05-18 浏览次数:20545 次
用户注册加密问题?
怎么才能在注册用户里加密呢。如果不加密直接就能年到密码内容,会有安全问题吧?
希望高手指点下!
------解决方案--------------------
密码格式有三种:Clear(明文)、Encrypted、Hashed
下面的代码来自微软的源代码:
怎么才能在注册用户里加密呢。如果不加密直接就能年到密码内容,会有安全问题吧?
希望高手指点下!
------解决方案--------------------
密码格式有三种:Clear(明文)、Encrypted、Hashed
下面的代码来自微软的源代码:
- C# code
private byte[] GetSaltedPassword(string password, string salt)
{
byte[] passwordBuff = Encoding.Unicode.GetBytes(password);
byte[] saltBuff = Convert.FromBase64String(salt);
byte[] saltedPassword = new byte[saltBuff.Length + passwordBuff.Length];
Buffer.BlockCopy(saltBuff, 0, saltedPassword, 0, saltBuff.Length);
Buffer.BlockCopy(passwordBuff, 0, saltedPassword, saltBuff.Length, passwordBuff.Length);
return saltedPassword;
}
private string GetEncodedPassword(string password, int passwordFormat, string passwordSalt)
{
string encodedPassword;
byte[] buff;
byte[] saltedPassword;
switch (passwordFormat)
{
case 0:
encodedPassword = password;
break;
case 1:
saltedPassword = GetSaltedPassword(password, passwordSalt);
HashAlgorithm hashAlgorithm = HashAlgorithm.Create(Membership.HashAlgorithmType);
buff = hashAlgorithm.ComputeHash(saltedPassword);
encodedPassword = Convert.ToBase64String(buff);
break;
default:
saltedPassword = GetSaltedPassword(password, passwordSalt);
buff = EncryptPassword(saltedPassword);
encodedPassword = Convert.ToBase64String(buff);
break;
}
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
