HASH算法

用hash算法加密用户名对应的密码，存入数据库中，使密码不能直观可见，增强密码的安全性能。哈希算法是单向的，可以将字符串转换成某个某个输出，但无法从输出确定输入值，确保即使加密后的字符泄漏，也无法获得原输入值。本系统中使用的hash算法是MD5.

  /// <summary>
        /// 对字符串进行md5哈希算法加密。
        /// </summary>
        /// <param name="unencryptPassword">待加密的字符串</param>
        /// <returns>返回一个包含哈希密码的字符串</returns>
        public string Encrypt(string unencryptPassword)
        {
            //添加对应加密算法
            string hashedPassword = FormsAuthentication.HashPasswordForStoringInConfigFile(unencryptPassword, "md5");
            return hashedPassword;
        }

  /// <summary>
        /// 检查密码是否正确
        /// </summary>
        /// <param name="userID"></param>
        /// <param name="password"></param>
        /// <returns></returns>
        public bool CheckUserPassword(decimal userID, string password)
        {
            return iL.CheckUserPassword(userID,Encrypt(password));
        }

  /// <summary>
        /// 修改密码
        /// </summary>
        /// <param name="userID"></param>
        /// <param name="password"></param>
        /// <returns></returns>
        public int UpdateUserPassword(decimal userID, string password)
        {
            return iL.UpdateUserPassword(userID, Encrypt(password));
        }

网络资料：

Hash，一般翻译做"散列"，也有直接音译为"哈希"的，就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。

　　简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

　　HASH主要用于信息安全领域中加密算法，他把一些不同长度的信息转化成杂乱的128位的编码里,叫做HASH值. 也可以说，hash就是找到一种数据内容和数据存放地址之间的映射关系

　　了解了hash基本定义，就不能不提到一些著名的hash算法，MD5 和 SHA1 可以说是目前应用最广泛的Hash算法，而它们都是以 MD4 为基础设计的。那么他们都是什么意思呢？

　　这里简单说一下：

　　1) MD4

　　MD4(RFC 1320)是 MIT 的 Ronald L. Rivest 在 1990 年设计的，MD 是 Message Digest 的缩写。它适用在32位字长的处理器上用高速软件实现--它是基于 32 位操作数的位操作来实现的。

　　2) MD5

　　MD5(RFC 1321)是 Rivest 于1991年对MD4的改进版本。它对输入仍以512位分组，其输出是4个32位字的级联，与 MD4 相同。MD5比MD4来得复杂，并且速度较之要慢一点，但更安全，在抗分析和抗差分方面表现更好

　　3) SHA1 及其他

　　SHA1是由NIST NSA设计为同DSA一起使用的，它对长度小于264的输入，产生长度为160bit的散列值，因此抗穷举(brute-force)性更好。SHA-1 设计时基于和MD4相同原理,并且模仿了该算法。

　　那么这些Hash算法到底有什么用呢？

　　Hash算法在信息安全方面的应用主要体现在以下的3个方面：

　　1) 文件校验

　　我们比较熟悉的校验算法有奇偶校验和CRC校验，这2种校验并没有抗数据篡改的能力，它们一定程度上能检测并纠正数据传输中的信道误码，但却不能防止对数据的恶意破坏。

　　MD5 Hash算法的"数字指纹"特性，使它成为目前应用最广泛的一种文件完整性校验和(Checksum)算法，不少Unix系统有提供计算md5 checksum的命令。

　　2) 数字签名

　　Hash 算法也是现代密码体系中的一个重要组成部分。由于非对称算法的运算速度较慢，所以在数字签名协议中，单向散列函数扮演了一个重要的角色。 对 Hash 值，又称"数字摘要"进行数字签名，在统计上可以认为与对文件本身进行数字签名是等效的。而且这样的协议还有其他的优点。

　　3) 鉴权协议

　　如下的鉴权协议又被称作"挑战--认证模式：在传输信道是可被侦听，但不可被篡改的情况下，这是一种简单而安全的方法。