62,074
社区成员
发帖
与我相关
我的任务
分享aspnet登陆功能访问数据库的时候怎么加密
如果使用MD5加密的话存到数据库中的是一堆乱码,而MD5是不能解密的(百度搜的),那么如果网站中需要呈现用户名的地方。比如系统管理员对用户的查看。那怎么把用户名解析出来呢?
...全文
请发表友善的回复…
发表回复
闭包客 2016-10-22
- 打赏
- 举报
MD5 和 SHA1 是消息摘要的算法,它们的作用是生成固定长度的数字签名,比较两份数据是否相同的。
如果你需要加密解密,需要用 DES 和 RSA 算法。
在 .net 里面, 以上提到的四个算法同在 System.Security.Cryptography 命名空间下。
隔壁黎叔叔 2016-10-22
- 打赏
- 举报
用户名一般都不会用MD5加密,密码不可在数据库用明文显示,需要在录入的时候MD5加密后保存MD5的数据,程序里面,对用户输入的密码,进行MD5加密后和数据库里面的去判断即可。
以专业开发人员为伍 2016-10-22
- 打赏
- 举报
系统里数据中只是保存密码的 MD5,这样即使是系统维护人员、甚至软件开发人员本人也没有办法查看到密码明文。应用程序在判断用户从界面上输入的密码时,只是使用MD5来进行比对。
这个业务逻辑是这样的!
以专业开发人员为伍 2016-10-22
- 打赏
- 举报
哪有存什么“用户名”的MD5的?你是从哪里看到的概念?
数据库里绝对不能存登录密码。如果能存登录密码,那么就意味着(别说外来的人员了)随便一个能接触到数据的员工都可以神不知鬼不觉地偷看用户的密码明文,随便一个类似“csdn密码泄露事件”都会丢失几百万密码造成巨大的信誉损失。
所以数据库里保存的是登录密码的MD5,只有密码才需要将MD5保存在数据库中,而不是保存明文。
这个业务逻辑是针对的是“密码”而不是针对“用户名”的。你把他理解为用户名,那就是完全无关的东西了。
chi742658817 2016-10-22
- 打赏
- 举报
MD5不可暴力破解.
threenewbee 2016-10-21
- 打赏
- 举报
数据库里不需要加密,只是权限判断,如果是没有权限,页面上不显示就可以了。
