用户注册密码加密问题

wqb1979 2002-09-12 11:29:15
加精
用System.Web.Security的FormsAuthentication.HashPasswordForStoringInConfigFile方法好像是不可逆的,万一用户忘记密码想取回就麻烦了

我查了MSDN,可以用DESCryptoServiceProvider类、RC2CryptoServiceProvider类等,但是不知道怎么用
我要实现的是:可以把密码加密,存储入数据库,然后用户登录时或者忘记密码系统回发给用户时,解密还原给用户
...全文
199 14 打赏 收藏 转发到动态 举报
写回复
用AI写文章
14 条回复
切换为时间正序
请发表友善的回复…
发表回复
wqb1979 2002-09-13
  • 打赏
  • 举报
 回复
OK,结贴
wqb1979 2002-09-12
  • 打赏
  • 举报
 回复
能给出个实例吗?
龙腾九霄 2002-09-12
  • 打赏
  • 举报
 回复
最简单的加密,解密,转成ascii码或者转乘bit流。。
scent 2002-09-12
  • 打赏
  • 举报
 回复
那就自己写一个加密解密函数了
killerwc 2002-09-12
  • 打赏
  • 举报
 回复
xue xi
dotAge 2002-09-12
  • 打赏
  • 举报
 回复
你的这种设计有问题,如果可逆,就会留下漏洞。
因此,如果用户忘了密码,应该核对其他信息(如生日或私人问题)再给他重设密码的机会即可。

你可以结贴了。
ameng_2002 2002-09-12
  • 打赏
  • 举报
 回复
up
wqb1979 2002-09-12
  • 打赏
  • 举报
 回复
好,我看看
zgh_ms 2002-09-12
  • 打赏
  • 举报
 回复
相信下面的网页会对您有所帮助:

http://www.dotnet247.com/247reference/msgs/17/85028.aspx

-微软全球技术中心 -zgh

本贴子以“现状”提供且没有任何担保,同时也没有授予任何权利。具体事项可参见使用条款(http://support.microsoft.com/directory/worldwide/zh-cn/community/terms_chs.asp)。
为了为您创建更好的讨论环境,请参加我们的用户满意度调查(http://support.microsoft.com/directory/worldwide/zh-cn/community/survey.asp?key=(S,49854782))。
zgh_ms 2002-09-12
  • 打赏
  • 举报
 回复
感谢您的回复。

您可以参阅System.IO.MemoryStream. 把您的string转换为bytes,然后生成steam对象就可以使用了。

-微软全球技术中心 -zgh

本贴子以“现状”提供且没有任何担保,同时也没有授予任何权利。具体事项可参见使用条款(http://support.microsoft.com/directory/worldwide/zh-cn/community/terms_chs.asp)。
为了为您创建更好的讨论环境,请参加我们的用户满意度调查(http://support.microsoft.com/directory/worldwide/zh-cn/community/survey.asp?key=(S,49854782))。
wqb1979 2002-09-12
  • 打赏
  • 举报
 回复
多谢微软技术专家
可是DES.CreateEncryptor();的返回值类型是ICryptoTransform
如何把密文转换为字符串存入数据库字段中?
zgh_ms 2002-09-12
  • 打赏
  • 举报
 回复
感谢您使用微软产品。

对明文密码使用Hash计算后,我们就不可能再把它转化为原来的明文了。

如果您要可逆的加密解密,请您使用.NET Framewwork System.Security.Cryptography命名空间下面所提供的加密Provider. 您可以选择使用DES, RSA等。

下面是一个C#控制台程序。读入明文文件,然后使用DES加密。

/////////////////////////////////////////////////////////////////////////////////////////////////////////

using System;
using System.IO;
using System.Security;
using System.Security.Cryptography;
using System.Text;

namespace CSEncryptDecrypt
{
/// <summary>
/// Summary description for Class1.
/// </summary>
class Class1
{
//Must be 64 bits, 8 bytes.
private const string sSecretKey = "Password";

static void Main(string[] args)
{
EncryptFile("c:\\Sweep\\temp\\test.txt",
"c:\\Sweep\\temp\\Encrypted.txt",
sSecretKey);

Console.WriteLine("The file has been encrypted");

DecryptFile("c:\\Sweep\\temp\\Encrypted.txt",
"c:\\Sweep\\temp\\Decrypted.txt",
sSecretKey);

Console.WriteLine("The file has been decrypted");

}

static void EncryptFile(string sInputFilename,
string sOutputFilename,
string sKey)
{
FileStream fsInput = new FileStream(sInputFilename,
FileMode.Open,
FileAccess.Read);

FileStream fsEncrypted = new FileStream(sOutputFilename,
FileMode.Create,
FileAccess.Write);
DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);
ICryptoTransform desencrypt = DES.CreateEncryptor();
CryptoStream cryptostream = new CryptoStream(fsEncrypted,
desencrypt,
CryptoStreamMode.Write);

byte[] bytearrayinput = new byte[fsInput.Length];
fsInput.Read(bytearrayinput, 0, bytearrayinput.Length);
cryptostream.Write(bytearrayinput, 0, bytearrayinput.Length);
cryptostream.Close();
fsInput.Close();
fsEncrypted.Close();
}

static void DecryptFile(string sInputFilename,
string sOutputFilename,
string sKey)
{
DESCryptoServiceProvider DES = new DESCryptoServiceProvider();
//A 64 bit key and IV is required for this provider.
//Set secret key For DES algorithm.
DES.Key = ASCIIEncoding.ASCII.GetBytes(sKey);
//Set initialization vector.
DES.IV = ASCIIEncoding.ASCII.GetBytes(sKey);

//Create a file stream to read the encrypted file back.
FileStream fsread = new FileStream(sInputFilename,
FileMode.Open,
FileAccess.Read);
//Create a DES decryptor from the DES instance.
ICryptoTransform desdecrypt = DES.CreateDecryptor();
//Create crypto stream set to read and do a
//DES decryption transform on incoming bytes.
CryptoStream cryptostreamDecr = new CryptoStream(fsread,
desdecrypt,
CryptoStreamMode.Read);
//Print out the contents of the decrypted file.
StreamWriter fsDecrypted = new StreamWriter(sOutputFilename);
fsDecrypted.Write(new StreamReader(cryptostreamDecr).ReadToEnd());
fsDecrypted.Flush();
fsDecrypted.Close();
}

}
}
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

System.Security.Cryptography下面提供了很多加密解密的方法。您可以根据自己的需要选择使用。更详细的信息,请您参阅下面的网站:

http://msdn.microsoft.com/library/dotnet/cpref/frlrfsystemsecuritycryptography.htm

希望对您有所帮助。

-微软全球技术中心 -zgh

本贴子以“现状”提供且没有任何担保,同时也没有授予任何权利。具体事项可参见使用条款(http://support.microsoft.com/directory/worldwide/zh-cn/community/terms_chs.asp)。
为了为您创建更好的讨论环境,请参加我们的用户满意度调查(http://support.microsoft.com/directory/worldwide/zh-cn/community/survey.asp?key=(S,49854782))。
sunxiaoli 2002-09-12
  • 打赏
  • 举报
 回复
gz
xhan2000 2002-09-12
  • 打赏
  • 举报
 回复
base64可以解密
亲测可用—SecureCRTandSecureFXv7.3.3x86x64build779正式版-附带注册机
SecureCRT and SecureFX v7.3.3 x86 x64 build 779 注册破解正式版 2015年3月31日官方正式更新发布! 附带了注册机和注册说明,亲测可用 SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输。有流行CRTTelnet客户机的所有特点,包括:自动注册、对不同主机保持不同的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图和优良的VT100,VT102,VT220和ANSI竞争.能从命令行中运行或从浏览器中运行.其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等.SecureCRT的SSH协议支持DES,3DES和RC4密码密码与RSA鉴别。 SecureFX 支持三种文件传输协议:FTP、SFTP 和 FTP over SSH2。它可以提供安全文件传输。无论您连接的是任何一种操作系统的服务器,它都能提供安全的传输服务。它主要用于Linux操作系统如redhat, ubuntu的客户端文件传输程序,您可以选择利用SFTP通过加密的SSH2实现安全传输,也可以利用FTP进行标准传输。该客户端具有Explorer风格的界面,易于使用,同时提供强大的自动化能力,可以实现自动化的安全文件传输。
SecureCRT中文版
SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单的说是Windows下登录UNIX或Linux服务器主机的软件。不同就是SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输。有流行CRTTelnet客户机的所有特点,包括:自动注册、对不同主机保持不同的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图和优良的VT100,VT102,VT220和ANSI竞争.能从命令行中运行或从浏览器中运行.其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等.SecureCRT的SSH协议支持DES,3DES和RC4密码密码与RSA鉴别.
密码学之对称加密
密码学是区块链的基础理论知识之一,本课程带你认识密码学之对称加密
用户注册密码加密和后端校验的权衡
背景 对于一个系统来说,显然把用户的密码使用明文存储是大忌,那么必然要加盐加密存储。 在登录注册过程中,密码显然不能明文传输,那么必然会用https来做登录注册接口。 但是 https 并不是绝对安全的,经常用抓包工具调试软件的就会明白,虽然条件苛刻,但是也能实现中间人攻击,那么为了安全,应该在浏览器或者客户端把密码先做加密处理(MD5),即使被中间人攻击了,也不会泄露密码。Link 那么问题来了,对于后端开发人员来说,客户端是不能被信任的,如果采用MD5或其他摘要算法,后端是无法对密码强度进行检验的,如
java用户注册密码加密_如何在登录时将用户名与加密密码匹配(java) - java
我已将用户名和加密密码存储在oracle DB中。我将如何匹配用户名登录时使用加密密码?例如:username = abcd,加密密码=#a11jsuy *&^(实际密码= abcd)。当用户当时要登录时,将使用用户名= abcd和密码= abcd。但是数据库存储加密密码=#a11jsuy *&^。如何将密码加密密码和用户名进行匹配?我正在使用Java和JSF。有任何建议请。提前致谢。我正在使...
.NET社区

62,046

社区成员

669,049

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章