厚积薄发-Web安全

 

1.敏感信息在数据库中要以密文储存

//一个md5加密的函数
     public String md5(String s)
      {
            System.Security.Cryptography.MD5 md5 = new             

            System.Security.Cryptography.MD5CryptoServiceProvider();           
            byte[] bytes = System.Text.Encoding.UTF8.GetBytes(s);
             bytes = md5.ComputeHash(bytes);
             md5.Clear();
 
             string ret = "";
            for(int i=0 ; i<bytes.Length ; i++)
            {               
                ret += Convert.ToString(bytes[i],16).PadLeft(2,'0');
           }
 
           return ret.PadLeft(32,'0');
        }

 

2.防止SQl注入攻击

//替换单引号

tbxLogonName.Text.Replace("'", "").Trim()

 

3.

...

posted @   1店小二  阅读(132)  评论(0编辑  收藏  举报
编辑推荐:
· Linux glibc自带哈希表的用例及性能测试
· 深入理解 Mybatis 分库分表执行原理
· 如何打造一个高并发系统?
· .NET Core GC压缩(compact_phase)底层原理浅谈
· 现代计算机视觉入门之:什么是图片特征编码
阅读排行:
· 手把手教你在本地部署DeepSeek R1,搭建web-ui ,建议收藏!
· Spring AI + Ollama 实现 deepseek-r1 的API服务和调用
· 数据库服务器 SQL Server 版本升级公告
· 程序员常用高效实用工具推荐,办公效率提升利器!
· C#/.NET/.NET Core技术前沿周刊 | 第 23 期(2025年1.20-1.26)
点击右上角即可分享
微信分享提示