[导入]在.NET下如何实现密码Hash化


在.NET下如何实现密码Hash化
方法一:可以用System.Security.Cryptography命名空间下面的加密类来实现。
方法二:dotNET提供了一个专门用于做Password Hashing的方法,这在.NET 1.1中就有了,定义如下:

public static string HashPasswordForStoringInConfigFile 
(
    string password,
    string passwordFormat
)

第一个参数password就是密码,而第二个参数则是要使用的Hash算法,这个值只能是FormsAuthPasswordFormat枚举的成员(位于System.Web.Configuration下),不过不清楚为什么不直接传枚举类型。FormsAuthPasswordFormat有三个枚举成员,它们是Clear、MD5、SHA1,其中的Clear就是不加密,直接用明文的意思。

建议通过加Salt值之后进行Hash,这样可以避免两个人密码相同时产生相同的散列值。

具体的例子MSDN上有,我就不抄了,大家可以参考:
http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthentication.hashpasswordforstoringinconfigfile.aspx

MD5在线查询破解   http://www.cmd5.com



钢钢 2007-12-19 09:58 发表评论

文章来源:http://www.cnblogs.com/xugang/archive/2007/12/19/1005400.html
posted @ 2007-12-19 09:58  kingkoo  阅读(202)  评论(0编辑  收藏  举报