ASP.NET下實現密碼MD5加密

在大學期間，做項目從來不管密碼是不是明文儲存，如今到了公司，肯定就不一樣了。至於CSDN居然用明文儲存密碼，顯然是腦殘行為。所以現在做系統，密碼全部加密，好在.NET中已經提供了現成的MD5密碼編譯演算法，調用一個簡單的函數就搞定了。

1、引用命名空間

using System.Security.Authentication;

2、編寫加密函數，這裡就給出一個例子，估計還有很多種方法，這些方法無非是替換什麼字串罷了，本質都差不多，一個顯然就夠了

    public static string   GetMD5(string   str)     {         byte[]  b=System.Text.Encoding.Default.GetBytes(str);         b=new   System.Security.Cryptography.MD5CryptoServiceProvider().ComputeHash(b);         string   ret= " ";         for(int   i=0;i <b.Length;i++)         {                ret+=b[i].ToString   ( "x").PadLeft(2, '0');         }         return   ret;     }  

3、調用這個函數即可，傳個使用者輸入的密碼，調用此函數，擷取函數傳回值，一個string而已

在我看來，登入的時候流程應該如下：

1、判斷使用者是否輸入驗證碼

2、判斷使用者是否輸入使用者名稱和密碼

3、對使用者的密碼進行MD5加密

4、拿使用者的使用者名稱和加密後的字串去資料庫中查詢，看是否有結果

5、有結果成功否則就失敗

在網上看到MD5加密後無法輕易解密，好在同一個字串無論多少次用MD5加密得到的結果都一樣。所以在建立使用者的時候，就要對密碼進行MD5加密，這樣資料庫中儲存的全是MD5加密後的字串，這樣才可以進行匹配。管理員權限再高也不知道使用者的密碼，這才能真正確保安全。話說回來，這年頭，管理員的素質真是不敢恭維。