用md5加密数据库中的用户密码.docVIP

用md5加密数据库中的用户密码 收藏到： 发布时间：2007-9-14 23:38:15 在前面的介绍中，我们提到网站往往将用户的账号、密码等信息使用非加密的方式保存到数据库，比如账号使用类型为VarChar的UserCount字段，同样，密码也是采用类型为VarChar的Password字段。但是，如果我们打算采用MD5加密方式存储密码信息，就必须改变密码字段PassWord的类型为16为二进制方式，这个其实我们也不难理解，因为在前面的介绍中，我们知道加密以后的输出，是使用二进制数组的，所以，这里必须做相应的改变。　　当用户注册成功，正式建立一个账号的时候，数据库中就必须为这个用户增加一条记录。以下的程序代码实现了建立一个账号的功能，在页面中，程序要求用户输入账号、密码等信息，然后，将这些信息作为账号信息存入名为UserCount的数据表，在这个表中，用户密码是使用MD5加密保存的。下面就是实现以上页面的具体代码： %@ Import Namespace System.Security.Cryptography % %@ Import Namespace System.Text % %@ Import Namespace System.Data % %@ Import Namespace System.Data.SqlClient % script runat server language VB Sub CreateAccount sender as Object, e as EventArgs 1. 建立数据库连接 Const strConnString as String connection string Dim objConn as New SqlConnection strConnString 2. 建立Command对象 Dim strSQL as String _ INSERT INTO UserAccount Username,Password _ VALUES @Username, @Password Dim objCmd as New SqlCommand strSQL, objConn 3. SQL参数 Dim paramUsername as SqlParameter paramUsername New SqlParameter @Username, SqlDbType.VarChar, 25 paramUsername.Value txtUsername.Text objCmd.Parameters.Add paramUsername 加密用户密码 Dim md5Hasher as New MD5CryptoServiceProvider Dim hashedBytes as Byte Dim encoder as New UTF8Encoding hashedBytes md5Hasher.ComputeHash encoder.GetBytes txtPwd.Text Dim paramPwd as SqlParameter paramPwd New SqlParameter @Password, SqlDbType.Binary, 16 paramPwd.Value hashedBytes objCmd.Parameters.Add paramPwd 加入数据库 objConn.Open objCmd.ExecuteNonQuery objConn.Close End Sub form runat server 建立一个账号 用户名： asp:TextBox runat server id txtUsername / 密码： asp:TextBox runat server id txtPwd TextMode Password / asp:Button runat server Text 建立用户账号 OnClick CreateAccount / 在以上程序实现的页面中，“用户名”和“密码”输入框要求用户输入自己的账号和密码，用户输入自己的信息以后，按“建立用户账号”按钮，就可以建立一个账号并且存入数据库。我们同时需要特别注意，因为以上的程序使用到了MD5加密和数据库等功能，所以，在代码最开头，我们引入了几个稍微特别一点的名字空间，这是不可缺少的。　　我们可以看到，PassWord字段的信息是二进制方式保存的，即使数据库被人取得，也不可能知道密码具体是什么意思。当然，密码也就不会泄露。