在.NET下如何实现密码Hash化
在.NET下如何实现密码Hash化
方法一:可以用System.Security.Cryptography命名空间下面的加密类来实现。
方法二:dotNET提供了一个专门用于做Password Hashing的方法,这在.NET 1.1中就有了,定义如下:
public static string HashPasswordForStoringInConfigFile
(
string password,
string passwordFormat
)
(
string password,
string passwordFormat
)
第一个参数password就是密码,而第二个参数则是要使用的Hash算法,这个值只能是FormsAuthPasswordFormat枚举的成员(位于System.Web.Configuration下),不过不清楚为什么不直接传枚举类型。FormsAuthPasswordFormat有三个枚举成员,它们是Clear、MD5、SHA1,其中的Clear就是不加密,直接用明文的意思。
建议通过加Salt值之后进行Hash,这样可以避免两个人密码相同时产生相同的散列值。
具体的例子MSDN上有,我就不抄了,大家可以参考:
http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthentication.hashpasswordforstoringinconfigfile.aspx
MD5在线查询破解 http://www.cmd5.com
作者: XuGang 网名:钢钢 |
出处: http://xugang.cnblogs.com |
声明: 本文版权归作者和博客园共有。转载时必须保留此段声明,且在文章页面明显位置给出原文连接地址! |