C#中常涉及到对用户密码的加密于解密的算法,其中使用MD5加密是最常见的的实现方式。本文总结了通用的算法并结合了自己的一点小经验,分享给大家。

一.使用16位、32位、64位MD5方法对用户名加密

1)16位的MD5加密

/// <summary>

/// 16位MD5加密

/// </summary>

/// <param name="password"></param>

/// <returns></returns>

public static string MD5Encrypt16(string password)

{

    var md5 = new MD5CryptoServiceProvider();

    string t2 = BitConverter.ToString(md5.ComputeHash(Encoding.Default.GetBytes(password)), 4, 8);

    t2 = t2.Replace("-", "");

    return t2;

}

2)32位的MD5加密

/// <summary>

/// 32位MD5加密

/// </summary>

/// <param name="password"></param>

/// <returns></returns>

public static string MD5Encrypt32(string password)

{

    string cl = password;

    string pwd = "";

    MD5 md5 = MD5.Create(); //实例化一个md5对像

    // 加密后是一个字节类型的数组,这里要注意编码UTF8/Unicode等的选择 

    byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(cl));

    // 通过使用循环,将字节类型的数组转换为字符串,此字符串是常规字符格式化所得

    for (int i = 0; i < s.Length; i++)

    {

        // 将得到的字符串使用十六进制类型格式。格式后的字符是小写的字母,如果使用大写(X)则格式后的字符是大写字符

        pwd = pwd + s[i].ToString("X");

    }

    return pwd;

}

3)64位的MD5加密

public static string MD5Encrypt64(string password)

{

    string cl = password;

    //string pwd = "";

    MD5 md5 = MD5.Create(); //实例化一个md5对像

    // 加密后是一个字节类型的数组,这里要注意编码UTF8/Unicode等的选择 

    byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(cl));

    return Convert.ToBase64String(s);

}

4)使用MD5为用户密码加密

/// <summary>

/// 加密用户密码

/// </summary>

/// <param name="password">密码</param>

/// <param name="codeLength">加密位数</param>

/// <returns>加密密码</returns>

public static string md5(string password, int codeLength)

{

    if (!string.IsNullOrEmpty(password))

    {

        // 16位MD5加密(取32位加密的9~25字符)

        if (codeLength == 16)

        {

            return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(password, "MD5").ToLower().Substring(8, 16);

        }

        // 32位加密

        if (codeLength == 32)

        {

            return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(password, "MD5").ToLower();

        }

    }

    return string.Empty;

}

      由于MD5是不可逆的,所以加密之后就无法解密,取用户名和密码时候,需要再加密一边用户输入的数据与数据库中已加密的数据进行比对。如果比对结果一致,则可以判定登陆成功!代码如下所示:

/// <summary>

/// 登陆

/// </summary>

public Model.UserInfo UserLogOn(string USERID, string pwd, out string statusCode)

{

    //假设已经通过用户ID获取到UserInfo的Model对象

    Model.UserInfo model = GetModel(USERID);

    if (model != null)

    {

        if (model.PASSWORD == MD5Encrypt64(pwd))

        {

            statusCode = "登陆成功";

        }

        else {

            statusCode = “密码错误”;

        }

    }

    else

    {

        statusCode = "用户不存在!";

        model = null;

    }

    return model;

}

5)通过DESCryptoServiceProvider对象对字符串进行加密解密

/// <summary>

/// DES数据加密

/// </summary>

/// <param name="targetValue">目标值</param>

/// <param name="key">密钥</param>

/// <returns>加密值</returns>

public static string Encrypt(string targetValue, string key)

{

    if (string.IsNullOrEmpty(targetValue))

    {

        return string.Empty;

    }

    var returnValue = new StringBuilder();

    var des = new DESCryptoServiceProvider();

    byte[] inputByteArray = Encoding.Default.GetBytes(targetValue);

    // 通过两次哈希密码设置对称算法的初始化向量

    des.Key = Encoding.ASCII.GetBytes(FormsAuthentication.HashPasswordForStoringInConfigFile

                                            (FormsAuthentication.HashPasswordForStoringInConfigFile(key, "md5").

                                                Substring(0, 8), "sha1").Substring(0, 8));

    // 通过两次哈希密码设置算法的机密密钥

    des.IV = Encoding.ASCII.GetBytes(FormsAuthentication.HashPasswordForStoringInConfigFile

                                            (FormsAuthentication.HashPasswordForStoringInConfigFile(key, "md5")

                                                .Substring(0, 8), "md5").Substring(0, 8));

    var ms = new MemoryStream();

    var cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write);

    cs.Write(inputByteArray, 0, inputByteArray.Length);

    cs.FlushFinalBlock();

    foreach (byte b in ms.ToArray())

    {

        returnValue.AppendFormat("{0:X2}", b);

    }

    return returnValue.ToString();

}

此种算法可以通过加密密钥进行解密,解密方法如下:

/// <summary>

/// DES数据解密

/// </summary>

/// <param name="targetValue"></param>

/// <param name="key"></param>

/// <returns></returns>

public static string Decrypt(string targetValue, string key)

{

    if (string.IsNullOrEmpty(targetValue))

    {

        return string.Empty;

    }

    // 定义DES加密对象

    var des = new DESCryptoServiceProvider();

    int len = targetValue.Length / 2;

    var inputByteArray = new byte[len];

    int x, i;

    for (x = 0; x < len; x++)

    {

        i = Convert.ToInt32(targetValue.Substring(x * 2, 2), 16);

        inputByteArray[x] = (byte)i;

    }

    // 通过两次哈希密码设置对称算法的初始化向量

    des.Key = Encoding.ASCII.GetBytes(FormsAuthentication.HashPasswordForStoringInConfigFile

                                            (FormsAuthentication.HashPasswordForStoringInConfigFile(key, "md5").

                                                Substring(0, 8), "sha1").Substring(0, 8));

    // 通过两次哈希密码设置算法的机密密钥

    des.IV = Encoding.ASCII.GetBytes(FormsAuthentication.HashPasswordForStoringInConfigFile

                                            (FormsAuthentication.HashPasswordForStoringInConfigFile(key, "md5")

                                                .Substring(0, 8), "md5").Substring(0, 8));

    // 定义内存流

    var ms = new MemoryStream();

    // 定义加密流

    var cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write);

    cs.Write(inputByteArray, 0, inputByteArray.Length);

    cs.FlushFinalBlock();

    return Encoding.Default.GetString(ms.ToArray());

}

转 C#:使用MD5对用户密码加密与解密的更多相关文章

  1. C#:使用MD5对用户密码加密与解密

    C#中常涉及到对用户密码的加密于解密的算法,其中使用MD5加密是最常见的的实现方式.本文总结了通用的算法并结合了自己的一点小经验,分享给大家. 一.使用16位.32位.64位MD5方法对用户名加密 1 ...

  2. c# 对用户密码加密解密

    一.使用16位.32位.64位MD5方法对用户名加密 1)16位的MD5加密 ? 1 2 3 4 5 6 7 8 9 10 11 12 /// <summary> /// 16位MD5加密 ...

  3. Cognos权限认证CJP方式之用户密码加密

    在项目开发过程中,用户往往对系统的安全都有明确的要求,下面针对cognos门户认证用户密码如何加密来提供一个简单的wf 1Cognos权限认证方式:CJP 2Cognos用户数据库类型:Oracle ...

  4. Maven-009-Nexus 用户密码加密(安全必须)

    信息数据大爆发的时代,我们关心什么?没错,数据安全!数据安全!数据安全!(重要事情说三遍,哈哈哈...) 之前我们存放在 maven settings.xml 文件中的 Nexus 私服用户密码都是明 ...

  5. jdk自带的MD5进行数据的加密与解密

    package com.tools.util; import java.io.IOException; import java.io.UnsupportedEncodingException; imp ...

  6. 13.MD5对用户密码进行加密

    MD5概述 用户名密码保存在客户端是一种十分危险的行为.所以需要进行加密后保存. 其中MD5就是一种比较常用的加密算法. 与其说MD5算法是一种加密算法,不如说是一种数据指纹(数据摘要)算法. 其特点 ...

  7. MD5用户密码加密工具类 MD5Util

    一般记录用户密码,我们都是通过MD5加密配置的形式.这里记录一下,MD5加密的工具类. package com.mms.utils; import java.security.MessageDiges ...

  8. php提供的用户密码加密函数

    在实际项目中,对用户的密码加密基本上采用的  md5加盐的方式, php5.5后提供了一个加密函数,不需要手动加盐,不需要去维护盐值, $str = "123456"; $pwd ...

  9. java工具类学习,系统中用户密码加密总结

    现在项目,用户注册登录部分很少有涉及到了,原因:现在热门开发框架都已经在底层帮我们做了一套用户注册,密码加密,登录认证,权限控制,缓存数据等基本功能. 这有利于项目的快速完成,只需要搬砖码畜们专注于业 ...

随机推荐

  1. Android 学习笔记:Navigation Drawer

    laylout文件: <android.support.v4.widget.DrawerLayout xmlns:android="http://schemas.android.com ...

  2. UI Framework-1: views Windowing

    views Windowing views provides support for creating dialog boxes and other kinds of windows through ...

  3. 测试cnblog文章内部JS

    添加几个按钮 行内js 写法: <button onclick="javascript:alert('行内js')">行内js</button> 注意:al ...

  4. 前端之CSS选择器

    基本选择器 元素选择器 p {color: "red";} ID选择器 #i1 { background-color: red; } 类选择器 .c1 { font-size: 1 ...

  5. who---显示目前登录系统的用户信息

    who命令是显示目前登录系统的用户信息.执行who命令可得知目前有那些用户登入系统,单独执行who命令会列出登入帐号,使用的终端机,登入时间以及从何处登入或正在使用哪个X显示器. 语法 who(选项) ...

  6. oracle基础入门(四)

    一:其实oracle的语法跟sql servce 挺像的只有一些个别的差异而已 1):安装Oracle的数据库一般它的表中会自带了两站表: 是 emp(员工表) , dept(部门) 单表查询 sel ...

  7. ECNUOJ 2574 Principles of Compiler

    Principles of Compiler Time Limit:1000MS Memory Limit:65536KBTotal Submit:473 Accepted:106 Descripti ...

  8. 洛谷 P1583 魔法照片

    P1583 魔法照片 题目描述 一共有n(n≤20000)个人(以1--n编号)向佳佳要照片,而佳佳只能把照片给其中的k个人.佳佳按照与他们的关系好坏的程度给每个人赋予了一个初始权值W[i].然后将初 ...

  9. android 在短信发送界面, 短信发送失败时,提示音不完整,会被中断

    1. 当一条SMS到来, 此时SMS是unseen状态, 就会弹出Notification提示用户 2. 但假设处于同一个联系人的界面下, 用户会立马看到这条SMS, 此时这条SMS会被高速的标记为s ...

  10. 什么是 &quot;署名-非商业性使用-同样方式共享&quot;

    什么是 "署名-非商业性使用-同样方式共享" 太阳火神的漂亮人生 (http://blog.csdn.net/opengl_es) 本文遵循"署名-非商业用途-保持一致& ...