我們知道,現在網絡上一般的網站,稍微完善一點的,往往都需要用戶先注冊,提供諸如電子郵件、賬號、密碼等信息以後,成為網站欄目的注冊用戶,才可以享受網站一些特殊欄目提供的信息或者服務,比如免費電子郵件、論壇、聊天等,都需要用戶注冊。而對於電子商務網站,比如igo5等大型電子商務網站,用戶需要購買商品,就一定需要詳細而准確的注冊,而這些信息,往往是用戶很隱秘的信息,比如電話、電子郵件、地址等,所以,注冊信息對於用戶和網站都是很重要的資源,不能隨意透露,更加不能存在安全上的隱患。
如果我們也設計一個需要用戶注冊的網站,根據現在的常用技術實現方法,可以在數據庫中建立一個用於存放用戶信息的表,這個表中至少包括用戶賬號字段:UserAccount和用戶密碼字段:PassWord,當然,實際應用中一個用戶信息表不可能就只有這些信息,往往根據網站服務要求,會適當增加一些其他的信息,以方便網站提供更加完善的服務。一般的,一個用戶信息占用這個用戶信息表的一行也就是一個數據記錄,當用戶登錄或者提交資料的時候,程序將用戶填寫的信息與表中的信息對照,如果用戶賬號和密碼都准確無誤,那麼說明這個用戶是合法用戶,通過注冊;反之,則是非法用戶,不許通過。
然而,是不是這樣就安全了了?是不是這樣就能滿足網站的注冊要求了呢?仔細想想,我們一般將用戶資料直接保存在數據庫中,並沒有進行任何的保密措施,對於一些文件型數據庫比如Access等,如果有人得到這個文件,豈不是所有的資料都洩露無疑?更加重要的是,如果一個不負責任的網管,不需要任何技術手段,就可以查看網站中的任何資料,如果我們的用戶信息在數據庫中沒有加密,對於網管而言,查看這些信息是太簡單了。所以,為了增加安全性,我們有必要對數據庫中的資料進行加密,這樣,即使有人得到了整個數據庫,如果沒有解密算法,也一樣不能查看到數據庫中的用戶信息。但是,在考慮數據庫是否安全之前,我們有必要對我們的數據是否真的那麼重要進行考慮,如果數據只是簡單的一些文件資料,沒有保密的必要,顯然,沒有必要對這些數據進行加密而浪費系統資源、加重程序負擔,如果這些數據具有一定的隱私性,當然就有必要進行加密。所以,在考慮加密以前,我們可以對需要加密的數據做適當的選擇,以免浪費系統資源。
MD5加密算法簡單介紹在現階段,我們一般認為存在兩種加密方式,單向加密和雙向加密。雙向加密是加密算法中最常用的,它將我們可以直接理解的明文數據加密為我們不可直接理解的密文數據,然後,在需要的時候,可以使用一定的算法將這些加密以後的密文解密為原來可以理解的明文。雙向加密適合於隱秘通訊,比如,我們在網上購物的時候,需要向網站提交信用卡密碼,我們當然不希望我們的數據直接在網上明文傳送,因為這樣很可能被別的用戶“偷聽”,我們希望我們的信用卡密碼是通過加密以後,再在網絡傳送,這樣,網站接受到我們的數據以後,通過解密算法就可以得到准確的信用卡賬號。
單向加密剛好相反,只能對數據進行加密,也就是說,沒有辦法對加密以後的數據進行解密。可能我們立即就會想,這樣的加密有什麼用處?不能解密的加密算法有什麼作用呢?在實際中的一個應用就是數據庫中的用戶信息加密,當用戶創建一個新的賬號或者密碼,他的信息不是直接保存到數據庫,而是經過一次加密以後再保存,這樣,即使這些信息被洩露,也不能立即理解這些信息的真正含義。
MD5就是采用單向加密的加密算法,對於MD5而言,有兩個特性是很重要的,第一是任意兩段明文數據,加密以後的密文不能是相同的;第二是任意一段明文數據,經過加密以後,其結果必須永遠是不變的。前者的意思是不可能有任意兩段明文加密以後得到相同的密文,後者的意思是如果我們加密特定的數據,得到的密文一定是相同的。
MD5CyptoServiceProvider類是.Net中System.Security.Cryptography名字空間的一個類,提供專門用於MD5單向數據加密的解決方法,也是本文中我們用來加密數據庫中密碼的類。在真正進行數據加密之前,我們首先來了解MD5CyptoServiceProvider類中的主要方法:ComputeHash,它將輸入的明文數據數組使用MD5加密以後輸出加密後的密文數據數組。現在,我們就來看一個具體的實例:
'要加密的明文字符串
Dim strPlainText as String = "Encrypt me!"
'用於存放明文字符串的數組
Dim hashedDataBytes as Byte()
Dim encoder as New UTF8Encoding()
'建立MD5CryptoService實例
Dim md5Hasher as New MD5CryptoServiceProvider()
'加密運算
hashedDataBytes = md5Hasher.ComputeHash(encoder.GetBytes(strPlainText))
看完以上的具體實例以後,我們知道,ComputeHash方法只能接受數組作為加密對象,輸出的密文也是數組,因此,在對字符串加密之前,我們必須首先將這些字符串轉化為數組,這就要用到UTF8Encoding類的GetBytes方法,將字符串轉化為數組,
而加密以後的結果也是使用數組輸出。
以上我們大致了解了MD5的具體加密實現方法,下面,我們結合數據庫來看看MD5的實際使用。
使用MD5存儲密碼
在前面的介紹中,我們提到網站往往將用戶的賬號、密碼等信息使用非加密的方式保存到數據庫,比如賬號使用類型為VarChar的UserCount字段,同樣,密碼也是采用類型為VarChar的Password字段。但是,如果我們打算采用MD5加密方式存儲密碼信息,就必須改變密碼字段PassWord的類型為16為二進制方式,這個其實我們也不難理解,因為在前面的介紹中,我們知道加密以後的輸出,是使用二進制數組的,所以,這裡必須做相應的改變。
當用戶注冊成功,正式建立一個賬號的時候,數據庫中就必須為這個用戶增加一條記錄。以下的程序代碼實現了建立一個賬號的功能,在頁面中,程序要求用戶輸入賬號、密碼等信息,然後,將這些信息作為賬號信息存入名為UserCount的數據表,在這個表中,用戶密碼是使用MD5加密保存的。下面就是實現以上頁面的具體代碼:
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Text" %>
<%@ Import Namespace="System.Data" %>
<%@ Import Namespace="System.Data.SqlClient" %>
在以上程序實現的頁面中,“用戶名”和“密碼”輸入框要求用戶輸入自己的賬號和密碼,用戶輸入自己的信息以後,按“建立用戶賬號”按鈕,就可以建立一個賬號並且存入數據庫。我們同時需要特別注意,因為以上的程序使用到了MD5加密和數據庫等功能,所以,在代碼最開頭,我們引入了幾個稍微特別一點的名字空間,這是不可缺少的。
我們可以看到,PassWord字段的信息是二進制方式保存的,即使數據庫被人取得,也不可能知道密碼具體是什麼意思。當然,密碼也就不會洩露。