在.NET下如何实现密码Hash化
方法一:可以用System.Security.Cryptography命名空间下面的加密类来实现。
方法二:dotNET提供了一个专门用于做Password Hashing的方法,这在.NET 1.1中就有了,定义如下:
public
static
string HashPasswordForStoringInConfigFile
(
string password,
string passwordFormat
)
(
string password,
string passwordFormat
)
第一个参数password就是密码,而第二个参数则是要使用的Hash算法,这个值只能是FormsAuthPasswordFormat枚举的成员(位于System.Web.Configuration下),不过不清楚为什么不直接传枚举类型。FormsAuthPasswordFormat有三个枚举成员,它们是Clear、MD5、SHA1,其中的Clear就是不加密,直接用明文的意思。
建议通过加Salt值之后进行Hash,这样可以避免两个人密码相同时产生相同的散列值。
具体的例子MSDN上有,我就不抄了,大家可以参考:
http://msdn2.microsoft.com/en-us/library/system.web.security.formsauthentication.hashpasswordforstoringinconfigfile.aspx
MD5在线查询破解 http://www.cmd5.com
本文转自钢钢博客园博客,原文链接:http://www.cnblogs.com/xugang/archive/2007/12/19/1005400.html,如需转载请自行联系原作者