关于数据库密码散列加密(hash)

最新推荐文章于 2023-12-25 16:56:41 发布
原创 最新推荐文章于 2023-12-25 16:56:41 发布 · 871 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #加密 #string #sql #security #user

本文介绍了一种基于ASP.NET的应用程序中实现用户数据管理的方法,包括添加新用户数据到Access数据库,并采用MD5散列算法对密码进行加密存储。此外,还提供了验证用户登录信息的功能,确保了用户数据的安全性和准确性。

1、添加一组数据; 

private void btnAdd_Click(object sender, System.EventArgs e)
  {
   if ((txtNameAdd.Text != "") && (txtPwdAdd.Text!=""))
   {
    //new a dbconnection,数据库为db目录下的userdb.mdb
    string connstr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="
     + Server.MapPath(@"./db/userdb.mdb")
     + ";Mode=Share Deny None;Persist Security Info=False";
    OleDbConnection conn = new OleDbConnection(connstr);
    conn.Open ();
    //检查是否用户名存在
    string sql = "SELECT * FROM [userinfo] WHERE [user_name]='" + txtNameAdd.Text + "'" ;
    OleDbCommand cmd = new OleDbCommand(sql,conn);
    OleDbDataReader dr = cmd.ExecuteReader();
     if (dr.Read() == true)
    {
     MsgBox("用户名存在!");
     return;
    }
    dr.Close ();
    
    //使用MD5 Hash算法进行散列加密
    MD5CryptoServiceProvider HashMD5 = new MD5CryptoServiceProvider();
    string newPwd = ASCIIEncoding.ASCII.GetString (HashMD5.ComputeHash( ASCIIEncoding.ASCII.GetBytes(txtPwdAdd.Text )));
    //将加密后的password添加如数据库中
    sql = "INSERT INTO [userinfo]([user_name],[user_pwd])"
     + "VALUES('" + txtNameAdd.Text + "','" + newPwd + "')";
    cmd.CommandText = sql;
    cmd.ExecuteNonQuery ();
    conn.Close();
    MsgBox("成功添加用户:" + txtNameAdd.Text + " 密码:" + txtPwdAdd.Text );
   }
  }

2、验证数据

private void btnCheck_Click(object sender, System.EventArgs e)
  {
   if ((txtNameCheck.Text != "") && (txtPwdCheck.Text!=""))
   {
    //new a dbconnection,数据库为db目录下的userdb.mdb
    string connstr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="
     + Server.MapPath(@"./db/userdb.mdb")
     + ";Mode=Share Deny None;Persist Security Info=False";
    OleDbConnection conn = new OleDbConnection(connstr);
    conn.Open ();
    //根据用户名,读出密码
    string sql = "SELECT [user_pwd] FROM [userinfo] WHERE [user_name]='" + txtNameCheck.Text + "'";
    OleDbCommand cmd = new OleDbCommand(sql,conn);
    OleDbDataReader dr = cmd.ExecuteReader();
    if (dr.Read() == true)
    {
     //将输入密码进行散列加密,与读出密码进行比较
     MD5CryptoServiceProvider HashMD5 = new MD5CryptoServiceProvider();
     string newPwd = ASCIIEncoding.ASCII.GetString (HashMD5.ComputeHash( ASCIIEncoding.ASCII.GetBytes(txtPwdCheck.Text )));
     if (dr.GetValue(0).ToString() == newPwd)
     {
      MsgBox("通过验证!");
     }
     else
     {
      MsgBox("用户信息错误!");
     }
    }
    dr.Close ();
   }
  
  }

3、弹出信息

private void MsgBox(string msg)
  {
   Response.Write ("<script language='JavaScript'>window.alert('" + msg + "');</script>");
  }

uhmepec
关注
窃取MSSQL各版本密码HASH
01-25 2万+
MSSQL使用自制的密码哈希算法对用户密码进行哈希,在内网渗透中,大多数服务口令都是一样的,收集MSSQL数据库的用户和密码可能会有用。01、MSSQL各版本密码HASHMSSQL 20...
深度解析MySQL中用户密码散列存储机制
最新发布
博客
01-19 1346
在现代应用程序中,用户密码的安全性是至关重要的。为了保护用户密码免受黑客攻击,我们需要将密码进行散列存储,以确保即使数据库泄露,黑客也无法轻易获取用户的明文密码。本博客深入讨论了MySQL中用户密码散列存储的机制。我们介绍了密码散列的基本原理,讨论了不同字段类型的选择,并提供了实际的代码示例来演示如何在MySQL中存储和查询密码散列。此外,我们还讨论了一些高级话题,如使用盐增强密码安全性、多次散列以防止彩虹表攻击以及使用更安全的哈希算法。
数据加密 哈希算法
qq_38496750的博客
12-25 1561
数据加密 哈希算法介绍
JAVA-密码(散列加密、对称加密、非对称加密、数字签名)
JolyouLu的博客
12-15 1757
散列加密、对称加密、非对称加密、数字签名搞不懂?就这篇博客给你安排的明明白白
MySql
m0_62327548的博客
07-01 443
mysql
mysql 哈希加密_MySQL数据库中的哈希加密
weixin_34408918的博客
01-27 457
导读:MySQL数据库加密的方法有很多种,不同的加密方法对应着不同的情况,本文介绍的数据库加密方法----哈希加密,对数据库保存的敏感数据有较好的数据库保护性。哈希加密如果数据库保存了敏感的数据,如银行卡密码,客户信息等,你可能想将这些数据以加密的形式保存在数据库中。这样即使有人进入了你的数据库,并看到了这些数据,也很难获得其中的真实信息。在应用程序的大量信息中,也许你只想交很小的一部分进行加密,...
密码散列算法
zhyke
08-29 4343
密码散列算法函数password_xxxx 下面总结就是:bcrypt很安全,比md5和sha1安全,但是有速度的代价. Modern  PHP原文 对于密码的生成和校验我们可以用PHP自带的一个工具进行password_ password_hash(string加密的参数 ,int  $algo(使用的算法)  [,array  $options]  )  创建密码散列(has...
MVC——数据库账户密码加密(哈希加密)
qq_61820657的博客
09-25 1020
密码加密
数据加密方法总结---散列函数加密(彩虹表、MD、SHA、HMAC)
weixin_41963310的博客
06-06 3437
1单向加密 特点: 雪崩效应、定长输出、不可逆; 可以确保数据的完整性; 主要算法:MD5(message digest algorithm)及其家族、SHA(secure hash algorithm)家族等 单向散列算法就是哈希算法——将任意长度的信息压缩到某一固定长度(信息摘要)的函数(该过程不可逆)。 彩虹表 彩虹表不是“密码-明文”的存储。 从c=hash(m)c=hash(m)c=hash(m)逆向得到原始明文有三种方法: 暴力破解; 字典法:提前构建一个“明文–密文”对应的大数据库,破解
数据库级别的加密--MD5加密
twtongwei的博客
10-21 1210
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),于90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。
MD5散列加密算法实现与DLL导入教程
资源摘要信息:"该资源主要介绍和提供了关于MD5单向散列加密算法的相关知识,以及一个可供直接调用的DLL文件和相应的PB格式源码。MD5是一种广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列hash ...
密码加密解密(八)——SHA散列算法实现
LSYZWF的博客
04-21 648
1、该种散列算法求哈希与MD5大致一样,但也有不同之处。 2、代码实现 K = ["5A827999", "6ED9EBA1", "8F1BBCDC", "CA62C1D6"] f1 = lambda x, y, z: ((x & y) | ((~x) & z)) f2 = lambda x, y, z: (x ^ y ^ z) f3 = lambda x, y, z: ((x & y) | (x & z) | (y & z)) f4 = lambda x, y,
哈希(Hash)与加密(Encrypt)
Blog of Leviash
03-23 4231
最有效的方法就是“加盐”,即在密码的特定位置插入特定的字符串,这个特定字符串就是“盐(Salt)”,加盐后的密码经过哈希加密得到的哈希串与加盐前的哈希串完全不同,黑客用彩虹表得到的密码根本就不是真正的密码。对于单机来说,暴力枚举法的时间成本很高(以14位字母和数字的组合密码为例,共有1.24×10^25种可能,即使电脑每秒钟能进行10亿次运算,也需要4亿年才能破解),字典法的空间成本很高(仍以14位字母和数字的组合密码为例,生成的密码32位哈希串的对照表将占用5.7×10^14 TB的存储空间)。
用户密码加密存储十问十答,一文说透密码安全存储
weixin_34310369的博客
05-28 648
我们数据库的权限管理十分严格,敏感信息开发工程师都看不到,密码明文存储不行吗? 不行。存储在数据库的数据面临很多威胁,有应用程序层面、数据库层面的、操作系统层面的、机房层面的、员工层面的,想做到百分百不被黑客窃取,非常困难。 如果密码加密之后再存储,那么即便被拖库,黑客也难以获取用户的明文密码。可以说,密码加密存储是用户账户系统的底裤,它的重要性,相当于你独自出远门时缝在内衣里钱,虽然你用到...
MySQL数据库中的哈希加密
weixin_30698297的博客
01-22 435
数据库安全是数据库中最为重要的环节,只有确保了数据库中数据的安全,才能够更好的发挥数据库的功能,本文将为大家介绍一种很好的数据库加密方法,即哈希加密。 导读:MySQL数据库加密的方法有很多种,不同的加密方法对应着不同的情况,本文介绍的数据库加密方法----哈希加密,对数据库保存的敏感数据有较好的数据库保护性。 哈希加密 如果数据库保存了敏感的数据,如银行卡密码,客户信息等,你...
哈希算法(hash加密解密
热门推荐
懿曲折扇情
07-11 2万+
一、哈希算法(hash)加密解密介绍 哈希,英文叫做 hash。 哈希函数(hash function)可以把 任意长度的数据(字节串)计算出一个为固定长度的结果数据。 我们习惯把 要计算 的数据称之为 源数据, 计算后的结果数据称之为 哈希(hash value)或者 摘要(digests)。 有好几种哈希函数,对应不同的算法, 常见有的 MD5, S...
MySQL 使用MD5对数据进行加密
weixin_44953227的博客
09-22 7173
数据库MD5加密 -- ================ 测试 MD5 加密 ============== CREATE TABLE `testmd5`( id INT(11) NOT NULL AUTO_INCREMENT COMMENT 'id', `name` VARCHAR(20) COMMENT '用户名', `pwd` VARCHAR(50) COMMENT '密码', PRIMARY KEY(`id`) )ENGINE=INNODB DEFAULT CHARSET=u
什么是数据库散列存储?
芭蕉扇
06-22 2237
网站在Web 2.0时代,时常面临迅速增加的访问量(这是好事情),但是我们的应用如何满足用户的访问需求,而且基本上我们看到的情况都是性能瓶颈都是在数据库上,这 个不怪数据库,毕竟要满足很大访问量确实对于任何一款数据库都是很大的压力,不论是商业数据库Oracle、MS SQL Server、DB2之类,还是开源的MySQL、PostgreSQL,都是很大的挑战,解决的方法很简单,就是把数据分散在不
Java SHA加密算法:简易数据库密码加密方案
SHA(Secure Hash Algorithm,安全哈希算法)是一种被广泛使用的密码散列函数系列,能够产生出一个固定长度的散列(也称为哈希),并且这个散列是独一无二的。尽管SHA算法被设计为不可逆,但在实际应用中,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值