ASP.NET中的MD5加密

新人冒泡，打今起在園子裏算是開博了，先來寫點關於基礎性的東西 爲之後的寫其餘的文章作準備。

今天就先來講說MD5加密與在ASP.NET中如何實現MD5加密。

MD5加密簡單的說就是把一段明文 經過某種運算方式 求出密文。例如：明文爲：abcdefg 經過一些列運算 獲得 密文 7ac66c0f148de9519b8bd264312c4d64

它具備兩個特性：1.無碰撞，2.不可逆。

無碰撞是指： 7ac66c0f148de9519b8bd264312c4d64 這段密文 只能由 abcdefg 這段明文獲得，除此以外其餘的 明文加密後 其值 絕對不會等於 7ac66c0f148de9519b8bd264312c4d64，也就是說 沒有那兩個明文 加密後 會獲得相同的密文。

不可逆是指： 明文經過加密後獲得密文，而沒法經過密文 求出明文。也就是說 當咱們知道明文 adcdefg 能夠經過加密獲得 7ac66c0f148de9519b8bd264312c4d64，可是咱們若是知道 某段文字 加密後 獲得7ac66c0f148de9519b8bd264312c4d64，卻沒法算出 7ac66c0f148de9519b8bd264312c4d64這段文字是由誰加密而來的。

 

那麼有同窗必定會問，具體應該運用在什麼地方？

通常來講 咱們在作網站登陸系統的時候 密碼都是密文保存的，通常用的都是MD5加密。

用戶在填寫用戶名 密碼 點擊註冊以後，咱們驗證經過，要把用戶信息存入數據庫的時候，就須要先把用戶輸入的密碼，經過MD5加密的方式，把加密後的密文，存入密碼的字段。

那麼必定有同窗會細心的發現，剛剛還提到過 MD5加密是不可逆的，那麼用戶登陸的時候如何判斷用戶輸入的密碼是否正確的呢？

例如 用戶設置的密碼 爲 abcdefg,而存儲的時候 咱們存儲的是 abcdefg加密過以後獲得的值 7ac66c0f148de9519b8bd264312c4d64，那麼用戶再次登陸時 會輸入密碼abcdefg，咱們如何比較二者是否相等？

咱們沒法經過 加密後的值換算出 加密前的值，所以 咱們一般的作法是，把用戶再次登陸時 輸入的密碼 再次加密 和數據庫中 存放的值進行比對，若是相等 則說明輸入的密碼正確。

 

OK，基本原理和運用場景基本說的差很少了，最後再來講說 在ASP.NET中如何進行MD5加密。

在ASP.NET中MD5的加密方式很簡單，代碼以下：

 

 

1 FormsAuthentication.HashPasswordForStoringInConfigFile(str, "MD5").ToLower();

 

須要注意的是，若是MD5加密的時候轉換的是小寫，那麼在驗證的時候也要轉換成小寫，保持統一。另外上述方式爲32位的MD5加密方式，若是是16位的 則取32位加密結果的中間16位的值便可。

 

本文出自 低調碼農的筆記簿 http://www.cnblogs.com/webconfig/articles/3620707.html 轉載請註明出處，若有謬誤不當之處，歡迎指正拍磚，不勝感謝！！