c#程序中对密码进行加密的方法
在ADO.NET中,向数据库添加数据时,怎样对数据中的密码进行加密?(也就是说在数据表中也看不到用户的密
码,只是一些经过编译后的字符串,以防止数据库管理员利用用户的密码进行非法操作。)
首先,在c#WinForm程序中引入命名空间,"using System.Web.Security;",此命名空间是专门用来对程序进
行安全设置的;
其次,定义一个string类型的变量,用来接收用输入的密码;
string passWord = this.textBox1.Text.Trim();
取到密码之后,接下来便是对密码进行加密处理:
string pwd = FormsAuthentication.HashPasswordForStoringInConfigFile(pwd, "md5");
最后,将加密后的密码pwd添加到数据库中去。
insert into userInfo(uName,pwd) values('{0}','{1}');select @@identity", this.txtUID.Text.Trim
(),passwrod);
示例代码:
using System.Web.Security;
//取得文本框中的密码
string pwd = this.txtPwd1.Text.Trim();
//对密码加密
string passwrod = FormsAuthentication.HashPasswordForStoringInConfigFile(pwd, "md5");
//创建SQL语句,将加密后的密码保存到数据库中
string insCmd =
string.Format("insert into userInfo(uName,pwd) values('{0}','{1}');select @@identity",
this.txtUID.Text.Trim(),passwrod);
using (SqlCommand cmd = new SqlCommand(insCmd, Form1.Connection))
{
int uid = Convert.ToInt32(cmd.ExecuteScalar());
//int uid = int.Parse(cmd.ExecuteScalar());//error
if (uid > 0)
{
string mess = string.Format("恭喜,注册成功!您的号码是{0}",uid);
MessageBox.Show(mess);
}
else
{
MessageBox.Show("对不起,注册失败了!");
}
}
这样加密之后保证了用户密码的安全,但是又出现了一个问题,即用户登录时怎样对密码进行验证,该不会让
用户去记住加密后的那一长串字符串吧? 答案当然是否定的,那怎样解决呢?
应该这样解决:
在用户登录时,得到用户输入的密码;
然后,将取到的密码再次进行加密;
之后,根据用户名取出该用户在数据库中的真实密码;
最后,将刚刚进行加密的密码与数据库密码进行比对,即可完成用户登录操作。
示例代码:
string pwd = this.txtPwd1.Text.Trim();
string pwd1 = FormsAuthentication.HashPasswordForStoringInConfigFile(pwd, "md5");
string uid = this.txtUID.Text.Trim();
string selCmd = string.Format("select pwd from userINfo where uName='{0}'", uid);
string password = "";
using (SqlCommand cmd = new SqlCommand(selCmd, Form1.Connection))
{
password= cmd.ExecuteScalar().ToString();
}
if (password == pwd1)
{
MessageBox.Show("登录成功");
}
else
{
MessageBox.Show("密码错误!");
}
完整实例(复制即可用):
1.数据库代码:
use tempdb
go
if exists (select * from sysobjects where name = 'UserInfo')
drop table UserInfo
go
create table UserInfo
(
uId int identity(1,1) not null,
uName nvarchar(20) not null,
uAge int not null,
password nvarchar(200) not null
)
go
alter table UserInfo
add constraint PK_uID primary key (uId)
alter table UserInfo
add constraint CK_uAge check (uAge between 0 and 100)
go
select * from UserInfo
2.c#代码
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Data.SqlClient;
using System.Drawing;
using System.Text;
using System.Windows.Forms;
using System.Web.Security; //安全加密
namespace 密码加密示例
{
public partial class Form1 : Form
{
//创建数据库连接字符串
static readonly string strConn = "Data Source=.;Initial Catalog=tempdb;Integrated Security=True";
//创建数据库连接对象
static SqlConnection connection = null;
//属性
public static SqlConnection Connection
{
get
{
if (connection == null || connection.State != ConnectionState.Open)
{
connection = new SqlConnection(strConn); //连接数据库
connection.Open(); //打开数据库
}
return Form1.connection; //返回一个连接
}
}
public Form1()
{
InitializeComponent();
}
/// <summary>
/// 检查用户输入
/// </summary>
/// <returns></returns>
private bool CheckInput()
{
if (string.IsNullOrEmpty(this.txtName.Text))
{
this.errorPro.SetError(this.txtName, "用户名不能为空!");
this.txtName.Focus();
return false;
}
else
{
this.errorPro.Dispose(); //终止提示错误
}
if (string.IsNullOrEmpty(this.txtAge.Text))
{
this.errorPro.SetError(this.txtAge, "姓名不能为空!");
this.txtAge.Focus();
return false;
}
else
{
this.errorPro.Dispose();
}
if (string.IsNullOrEmpty(this.txtPass.Text))
{
this.errorPro.SetError(this.txtPass, "密码不能为空!");
}
else
{
this.errorPro.Dispose();
}
return true;
}
/// <summary>
/// 添加数据
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
private void btnAdd_Click(object sender, EventArgs e)
{
if (this.CheckInput())
{
//获取用户输入的密码
string password = this.txtPass.Text.Trim();
//对密码进行加密
string pwd = FormsAuthentication.HashPasswordForStoringInConfigFile(password, "md5");
//创建SQL语句,将加密后的密码保存到数据库
string insCmd = string.Format("insert into UserInfo values ('{0}','{1}','{2}')",
this.txtName.Text.Trim(), this.txtAge.Text.Trim(),pwd);
using (SqlCommand cmd = new SqlCommand(insCmd,Form1.Connection))
{
if (cmd.ExecuteNonQuery() > 0)
{
MessageBox.Show("恭喜您,注册成功!");
}
else
{
MessageBox.Show("对不起,注册失败···");
}
}
}
}
}
}
完!
- 上一篇 »python Aes 加密 解密
- 下一篇 »PHP处理密码的几种方式?