MD5加密簡單的說就是把一段明文 通過某種運算方式 求出密文。例如:明文為:abcdefg 通過一些列運算 得到 密文 7ac66c0f148de9519b8bd264312c4d64
它具有兩個特性:1.無碰撞,2.不可逆。 無碰撞是指: 7ac66c0f148de9519b8bd264312c4d64 這段密文 只能由 abcdefg 這段明文得到,除此之外其他的 明文加密後 其值 絕對不會等於 7ac66c0f148de9519b8bd264312c4d64,也就是說 沒有那兩個明文 加密後 會得到相同的密文。 不可逆是指: 明文通過加密後得到密文,而無法通過密文 求出明文。也就是說 當我們知道明文 adcdefg 可以通過加密得到 7ac66c0f148de9519b8bd264312c4d64,但是我們如果知道 某段文字 加密後 得到7ac66c0f148de9519b8bd264312c4d64,卻無法算出 7ac66c0f148de9519b8bd264312c4d64這段文字是由誰加密而來的。 那麼有同學一定會問,具體應該運用在什麼地方? 一般來說 我們在做網站登錄系統的時候 密碼都是密文保存的,一般用的都是MD5加密。 用戶在填寫用戶名 密碼 點擊注冊之後,我們驗證通過,要把用戶信息存入數據庫的時候,就需要先把用戶輸入的密碼,通過MD5加密的方式,把加密後的密文,存入密碼的字段。 那麼一定有同學會細心的發現,剛剛還提到過 MD5加密是不可逆的,那麼用戶登錄的時候如何判斷用戶輸入的密碼是否正確的呢? 例如 用戶設置的密碼 為 abcdefg,而存儲的時候 我們存儲的是 abcdefg加密過之後得到的值 7ac66c0f148de9519b8bd264312c4d64,那麼用戶再次登錄時 會輸入密碼abcdefg,我們如何比較兩者是否相等? 我們無法通過 加密後的值換算出 加密前的值,因此 我們通常的做法是,把用戶再次登錄時 輸入的密碼 再次加密 和數據庫中 存放的值進行比對,如果相等 則說明輸入的密碼正確。 OK,基本原理和運用場景基本說的差不多了,最後再來說說 在ASP.NET中如何進行MD5加密。 在ASP.NET中MD5的加密方式很簡單,代碼如下: 代碼如下: FormsAuthentication.HashPasswordForStoringInConfigFile(str, "MD5").ToLower(); 需要注意的是,如果MD5加密的時候轉換的是小寫,那麼在驗證的時候也要轉換成小寫,保持統一。另外上述方式為32位的MD5加密方式,如果是16位的 則取32位加密結果的中間16位的值即可。 這裡還有示例,大家參考一下 代碼如下: /// <summary> /// MD5加密 /// </summary> /// <param name="strSource">需要加密的明文</param> /// <returns>返回32位加密結果</returns> public static string Get_MD5(string strSource, string sEncode) { //new System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider(); //獲取密文字節數組 byte[] bytResult = md5.ComputeHash(System.Text.Encoding.GetEncoding(sEncode).GetBytes(strSource)); //轉換成字符串,並取9到25位 //string strResult = BitConverter.ToString(bytResult, 4, 8); //轉換成字符串,32位 string strResult = BitConverter.ToString(bytResult); //BitConverter轉換出來的字符串會在每個字符中間產生一個分隔符,需要去除掉 strResult = strResult.Replace("-", ""); return strResult.ToLower(); }