首先来说为什么需要MD5,因为我们在很多网站注册的账号和密码都是一样的,例如我们在新浪、网易、人人上面都用同一个用户名和密码加密。那么如果某一天这三个网站的某个密码泄露了,那么其他另外两个网站的账户也一起泄露了。这是一种很危险的行为。所以为了防止这种行为的发生,我们需要利用MD5加密。
MD5其实就是一个不可逆的哈希函数,可以把我们简单的密码加密成一连串很负责的字符串(基本上是唯一,但不一定唯一)。加密过后,即使某一个网站的密码泄露,那么攻击者也不会知道我们真实的密码是什么。所以也就无从登录我们其他网站门户的账户了。起到了很大的防范作用。
注:你的初始密码越复杂,MD5越难比对,这就是为什么“博客园”注册账号的时候需要我们的密码中必须含有特殊符号的原因了。
首先给出MD5加密函数(不用记):
public static string GetMD5(string sDataIn) { MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider(); byte[] bytValue, bytHash; bytValue = System.Text.Encoding.UTF8.GetBytes(sDataIn); bytHash = md5.ComputeHash(bytValue); md5.Clear(); string sTemp = ""; for (int i = 0; i < bytHash.Length; i++) { sTemp += bytHash[i].ToString("X").PadLeft(2, '0'); } return sTemp.ToLower(); }
这上面的函数,传入的是一个普通的字符串,也就是我们的密码,返回值是该字符串加密过后的MD5值。使用起来非常简单。
基于这个MD5方法,我们在注册时候存入的密码也必须是MD5格式的。
然后我们在登录框登陆的时候,也把用户在登录框输入的密码转换成MD5值,从而和数据库中的MD5值进行比较,如果一致,那么就登陆成功,如果不一致就登录失败。
另注:MD5加盐:
这是一种可以提高密码安全性的方法,也就是如果我们怕用户自己输入的密码过于简单,“123”,“123456”这种。很可能会被别人已经做好的MD5常用比对库中立马被比对出来。所以我们可以在用户所输入的密码上加上系统自带的一些特殊字符,在登录的时候也加上这些特殊字符。这样大大加大了比对难度。提高了密码的安全性。
此方法也比较简单,大家都可以试着实现一下。