你的网站安全吗?别忘记了给自己的密码加密
还记得前段时间CSDN账号密码泄露的事件吗,用户的密码没有经过任何的处理就直接保存到数据库了。这个看似不会有任何问题的操作,也被大多数程序员接受的做法,而就是因为这种做法,导致了账号被泄露。当然我自己也搞到了CSDN的数据,只是用于学习之用。
而今天在公司看到同事写的一个项目,却刚刚有对密码进行md5加密,所有为了自己以后可以更好的学习,也为了博客园的朋友们一起成长,这里只是抱着一种分享的态度和大家一起成长。
好了废话不多说了,我们开始简单的MD5练习了。想学的跟着我的步伐吧……
首先我们要创建一个数据库表,这里我只是简单的创建了一个只有用户id,用户姓名,用户密码。当然你的话需要根据自己的需求添加字段。这里需要注意一点的是,我一开始把用户密码的长度设置为varchar(20)运行的时候报错了,最后改成了nvarchar(40)运行没有问题了。后来查看了一下加密后的密码的长度为32位的。这里只是提供参考。
create table myAdmin( uid int identity(1,1) not null, uname varchar(20) not null, upassword nvarchar(40) not null, )
数据库建好了,现在我们开始创建我们的项目了,开发的IDE是vs2008,做的是b/s。首先我们创建了一张MyStudyMD5的页面,然后拖两个textbox控件和一个button控件,为了简便这里的控件的设置为默认。然手双击页面上的button按钮,跳到c#的代码了,首先我们自己建一个MD5加密方法:
protected string MD5(string str) { byte[] bytes = Encoding.ASCII.GetBytes(str); bytes = new MD5CryptoServiceProvider().ComputeHash(bytes); StringBuilder result = new StringBuilder(); for (int i = 0; i < bytes.Length; i++) { result.Append(bytes[i].ToString("x2")); } return result.ToString(); }
然后我们在button事件中写方法,并调用这个加密的MD5。代码如下:
protected void Button1_Click(object sender, EventArgs e) { string SqlStr = "INSERT INTO myAdmin(uname,upassword) values('"+TextBox1.Text.Trim()+"','"+MD5(TextBox2.Text.Trim())+"')"; if (operateData.execSql(SqlStr)) { ClientScript.RegisterClientScriptBlock(this.GetType(), "注册成功", "<script>alert('注册成功')</script>"); } //string SqlStr = "select upassword from myAdmin where uid=2"; //string password = operateData.getTier(SqlStr); //ClientScript.RegisterClientScriptBlock(this.GetType(),"11","<script>alert('"+password.Length+"')</script>"); }
好了,MD5加密的过程已经结束了。当然方法不是我的,我只不过踩在前人的基础并取其精华。
如果你有跟好的加密算法别忘记了和别人分享……因为分享也是一种快乐。
Stallman 先生认为最大的快乐是让自己发展的软件让大家来使用了!