MD5加密簡單的說就是把一段明文 通過某種運算方式 求出密文。例如:明文為:abcdefg 通過一些列運算 得到 密文 7ac66c0f148de9519b8bd264312c4d64
它具有兩個特性:1.無碰撞,2.不可逆。
無碰撞是指: 7ac66c0f148de9519b8bd264312c4d64 這段密文 只能由 abcdefg 這段明文得到,除此之外其他的 明文加密後 其值 絕對不會等於 7ac66c0f148de9519b8bd264312c4d64,也就是說 沒有那兩個明文 加密後 會得到相同的密文。
不可逆是指: 明文通過加密後得到密文,而無法通過密文 求出明文。也就是說 當我們知道明文 adcdefg 可以通過加密得到 7ac66c0f148de9519b8bd264312c4d64,但是我們如果知道 某段文字 加密後 得到7ac66c0f148de9519b8bd264312c4d64,卻無法算出 7ac66c0f148de9519b8bd264312c4d64這段文字是由誰加密而來的。
那麼有同學一定會問,具體應該運用在什麼地方?
一般來說 我們在做網站登錄系統的時候 密碼都是密文保存的,一般用的都是MD5加密。
用戶在填寫用戶名 密碼 點擊注冊之後,我們驗證通過,要把用戶信息存入數據庫的時候,就需要先把用戶輸入的密碼,通過MD5加密的方式,把加密後的密文,存入密碼的字段。
那麼一定有同學會細心的發現,剛剛還提到過 MD5加密是不可逆的,那麼用戶登錄的時候如何判斷用戶輸入的密碼是否正確的呢?
例如 用戶設置的密碼 為 abcdefg,而存儲的時候 我們存儲的是 abcdefg加密過之後得到的值 7ac66c0f148de9519b8bd264312c4d64,那麼用戶再次登錄時 會輸入密碼abcdefg,我們如何比較兩者是否相等?
我們無法通過 加密後的值換算出 加密前的值,因此 我們通常的做法是,把用戶再次登錄時 輸入的密碼 再次加密 和數據庫中 存放的值進行比對,如果相等 則說明輸入的密碼正確。
OK,基本原理和運用場景基本說的差不多了,最後再來說說 在ASP.NET中如何進行MD5加密。
在ASP.NET中MD5的加密方式很簡單,代碼如下:
復制代碼 代碼如下:
FormsAuthentication.HashPasswordForStoringInConfigFile(str, "MD5").ToLower();
需要注意的是,如果MD5加密的時候轉換的是小寫,那麼在驗證的時候也要轉換成小寫,保持統一。另外上述方式為32位的MD5加密方式,如果是16位的 則取32位加密結果的中間16位的值即可。
這裡還有示例,大家參考一下
復制代碼 代碼如下:
/// <summary>
/// MD5加密
/// </summary>
/// <param name="strSource">需要加密的明文</param>
/// <returns>返回32位加密結果</returns>
public static string Get_MD5(string strSource, string sEncode)
{
//new
System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();
//獲取密文字節數組
byte[] bytResult = md5.ComputeHash(System.Text.Encoding.GetEncoding(sEncode).GetBytes(strSource));
//轉換成字符串,並取9到25位
//string strResult = BitConverter.ToString(bytResult, 4, 8);
//轉換成字符串,32位
string strResult = BitConverter.ToString(bytResult);
//BitConverter轉換出來的字符串會在每個字符中間產生一個分隔符,需要去除掉
strResult = strResult.Replace("-", "");
return strResult.ToLower();
}
