2. 程式人生 > >登山-C#-對密碼進行加密儲存

登山-C#-對密碼進行加密儲存

阿新 發佈:2019-01-29

由於明文儲存密碼會有很大的風險,所以一直想用加密的方式進行儲存。

看了網上一些文章後,決定選擇MD5加隨機salt的方式進行加密。

基本的思想就是在建立使用者是隨機產生一個salt字串。然後用密碼拼接salt字串,然後用MD5對拼接後的字串進行加密存入資料庫,這樣就可以避免明文儲存,而且這樣別人破解的成本會很大,基本無破解的意義。

        /// <summary>
        /// 對字串加密
        /// </summary>
        /// <param name="passwordAndSalt"></param>
        /// <returns></returns>

        private static string EncryptPassword( string passwordAndSalt)
        {
            MD5 md5 = MD5.Create();
            byte[] passwordAndSaltBytes = System.Text.Encoding.UTF8.GetBytes(passwordAndSalt);
            byte[] hs = md5.ComputeHash(passwordAndSaltBytes);
            StringBuilder sb = new StringBuilder();
            foreach(byte b in hs)
            {
                sb.Append(b.ToString("x2"));
            }
            return sb.ToString();
        }

寫了一個如上的公用的方法,需要對什麼字串加密,直接傳給它就可以返回加密後的字串。

相關推薦

登山-C#-密碼進行加密儲存

由於明文儲存密碼會有很大的風險,所以一直想用加密的方式進行儲存。 看了網上一些文章後,決定選擇MD5加隨機salt的方式進行加密。 基本的思想就是在建立使用者是隨機產生一個salt字串。然後用密碼拼接salt字串,然後用MD5對拼接後的字串進行加密存入資料庫,這樣就可以避免

使用Bcrypt密碼進行加密與解密驗證

文件加密 omd pwd sign nbsp lse 結果 即使 yar Bcrypt是一個跨平臺的文件加密工具。 為了保護用戶的明文密碼不被泄露,一般會對密碼進行單向不可逆加密——哈希。 而Bcrypt恰恰就做到這一點,通過Bcrypt加密的明文密碼即使解密也不是真的“解

JMeter學習筆記3:JSR223 PreProcessor前置處理器密碼進行RSA加密

在網站中密碼往往不是明文傳送的,其中RSA加密方式,前臺Javascript指令碼對密碼進行加密,然後傳送加密後密碼進行伺服器驗證。 1、首先明白網站加密邏輯 網站部分程式碼如下: //與後臺互動獲取公鑰 function getPublicKey() {

使用C++資料進行Base64加密解密

首先是對資料的base64加密 std::string encode_base64(const std::string& d, bool base64url = false) { const char alphabet_base64[] = "ABCDEFGH" "IJKLM

使用MD5明文密碼進行加密

通常情況下,我們不希望任何人知道我們的密碼。 當我們建立了使用者以後,我們的個人資訊將會儲存在伺服器資料庫中,如果有人可以訪問資料庫,便可以輕易的拿到我們的使用者名稱和密碼等一系列重要資料。為防止這種

c++實現aes加密演算法,字串進行加密

我的blog中,已經寫過一篇關於aes加密演算法的呼叫。不過使用的引數必須時unsigned char型別。我們在 程式設計中使用最多的char型別,我從網上下載了一個程式碼,追加了一部分程式碼。     其主要功能進行實現unsigned char型別資料到char

Web專案中配置檔案中的密碼進行加密(資料庫連線密碼

Web專案的如配置檔案applicationContext.xml檔案中,如資料庫連線的使用者密碼資訊的加密。 我們平時直接寫的專案配置是這樣的: <bean id="dataSource" class="org.apache.commons.dbcp.B

登入記住使用者名稱和密碼使用者名稱和密碼進行加密和解密

<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> <script src="js/jquer

用java密碼進行MD5加密

所謂MD5,即"Message-Digest Algorithm 5(資訊-摘要演算法)",它由MD2、MD3、MD4發展而來的一種單向函式演算法(也就是HASH演算法),它是國際著名的公鑰加密演算法標準RSA的第一設計者R.Rivest於上個世紀90年代初開發出來的。MD

C語言程式設計實現使用AES檔案進行加密

#include <stdio.h>#include <stdlib.h>#include <string.h>#include <openssl/aes.h>int main(int argc,char* argv[]){ 

Java使用RSA加密算法內容進行加密

hat trac ogg size gen cte false static doc 什麽是RSA加密算法 RSA是一種典型的非對稱性加密算法,具體介紹可參考阮一峰的日誌 RSA算法原理 下面是使用RSA算法對傳輸內容進行加密的一個簡要Java案例,主要用到了三個類,大體實

[C#] List進行分組排序後輸出

pos 學生 new C# src key 輸出 分組 groupby Student 類: public class Student { public int ID { get; set; } public string

Android使用KeyStore資料進行加密

談到 Android 安全性話題,Android Developers 官方網站給出了許多很好的建議和講解,涵蓋了儲存資料、許可權、網路、處理憑據、輸入驗證、處理使用者資料、加密等方方面面 金鑰的保護以及網路傳輸安全 應該是移動應用安全最關鍵的內容。Android 提供大量用來保護資

c++檔案進行操作之建立特定的檔案結構

首先,介紹如何知道一個檔案是否存在。 //該函式可以判斷某個檔案或者資料夾相應的模式是否成立,如果成立則返回0,否則返回-1 #include<io.h> int _access(const char *path,int mode); mode可以取值為0(該檔案是否存在)、

c++檔案進行操作之遍歷雙層檔案結構

/*本程式碼實現遍歷雙層次層次的目錄結構*/ #include<stdio.h> #include<iostream> #include<io.h> #include<cstring> using namespace std; const ch

幾維安全CEO範俊偉:程式碼進行加密或能更有效應對網路攻擊

11月17日,由幾維安全和看雪學院聯合主辦的“2018物聯網安全行業論壇”在北京舉行。幾維安全CEO範俊偉在論壇上表示,由於攻擊者可直接購買、拆解物聯網終端,一旦獲取其程式碼,分析程式碼漏洞,就可進行攻擊。如果對程式碼進行加密,即使攻擊者拿到程式碼,也難以分析業務漏洞並實施攻擊。 幾維安全

c++vector進行排序,並返回索引值

測試程式碼:(對向量進行排序,取一定範圍內的數值)                 vector<int> vec = {5,31,9,11,8,21,9,7,4};     

C++運算子進行過載學習筆記

1.  一個類的成員函式是暗含著 this 指標的,eg; 1 #include<iostream> 2 using namespace std; 3 4 class A{ 5 public: 6 A(){ x = 0;} 7 double get

利用反射機制建立工具類資料進行加密和解密

對資料庫的資料進行加密,包括使用者資料、專案資料、聊天資料等,需要在插入表的的時候進行加密,查詢的時候進行解密。利用java的反射機制,建立以下工具類,對資料進行加解密。 public class CryptoUtil { /** * 加密、解密方法 * @param ob

java 使用AES資料進行加密和解密

最近做的聊天功能,李老闆希望對聊天的資料進行加密,然後存入資料庫,首先想到的便是AES加密的方式,以前也用過幾次,這次正好記錄下來: MD5加密是不可逆的,可以對使用者的密碼加密; AES加密是可逆的,可以對資料庫的資料進行加密,因為使用者查詢資料時,要返回明文,適合。 publ