XuGang

记录一个程序员的成长

 

在.NET下如何实现密码Hash化


在.NET下如何实现密码Hash化
方法一:可以用System.Security.Cryptography命名空间下面的加密类来实现。
方法二:dotNET提供了一个专门用于做Password Hashing的方法,这在.NET 1.1中就有了,定义如下:

public static string HashPasswordForStoringInConfigFile 
(
    
string password,
    
string passwordFormat
)

第一个参数password就是密码,而第二个参数则是要使用的Hash算法,这个值只能是FormsAuthPasswordFormat枚举的成员(位于System.Web.Configuration下),不过不清楚为什么不直接传枚举类型。FormsAuthPasswordFormat有三个枚举成员,它们是Clear、MD5、SHA1,其中的Clear就是不加密,直接用明文的意思。

建议通过加Salt值之后进行Hash,这样可以避免两个人密码相同时产生相同的散列值。

具体的例子MSDN上有,我就不抄了,大家可以参考:
http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthentication.hashpasswordforstoringinconfigfile.aspx

MD5在线查询破解   http://www.cmd5.com

posted on 2007-12-19 09:58  钢钢  阅读(538)  评论(1编辑  收藏  举报

导航