ASP.NET 2.0 內建密碼加密的方式

摘要:ASP.NET 2.0 內建密碼加密的方式

當我們要使用自己的資料庫來管理使用者的帳號時,如果將使用者的帳號密碼以明碼的方式存放在資料庫中,那麼資料庫的管理員就能夠隻道系統中任一個使用者的帳號密碼
這樣的狀況對於資料安全性的管理不太理想

所以最好的狀況是在密碼資料放入資料庫前,應該對密碼資料加密

而登入時,要進行密碼比對,也是使用加密後的資料與資料庫中的資料(已加密的資料)進行比對

要進行這樣的動作,其中有個關鍵就是密碼的加密要如何進行,所幸ASP.NET中,就有簡單的方式可以處理這樣的狀況,只需輸入參數【原始密碼、加密方式】就能夠得到加密後的資料,用來維護資料庫的密碼欄位,或者對資料庫的密碼作比對驗證

主要是呼叫【FormsAuthentication.HashPasswordForStoringInConfigFile】的函數,並傳入參數【原始密碼加密演算法

方式如下:

        Dim HashedPW As String  '用以承接加密後的密碼
        Dim pwFormat As String = Me.DropDownList1.Text  '加密的演算法,字串(MD5,SHA1)
        HashedPW = FormsAuthentication.HashPasswordForStoringInConfigFile(Me.TextBox1.Text, pwFormat)

以下是簽名:


Microsoft MVP
Visual Studio and Development Technologies
(2005~2019/6) 
topcat
Blog:http://www.dotblogs.com.tw/topcat