c# MD5和/或其他加密协议(访问2007)
本文关键字:访问 2007 加密协议 其他 MD5 | 更新日期: 2023-09-27 18:11:08
做了一点关于加密和一些优点和缺点的研究。我有一个相当有效的登录系统,它使用命令参数将用户信息传递给sql字符串,以尽量避免sql注入。然而,我的下一个目标是在创建密码时加密密码,然后将其散列存储在数据库中。
我用c#编程,使用Visual Studio Ultimate 2010和Access 2007。
我不是在寻找一个直接的答案,虽然我不会抱怨,如果有人给我一个,但如果有人能至少指出我在正确的方向,那将是非常感谢!: D
亲切的问候,Nick
您应该考虑使用带盐的安全散列算法(SHA)。
在这种情况下,散列算法的目的是存储表示用户密码的令牌。您实际上不会存储密码,理想情况下,您不应该能够从散列中以明文形式重新创建用户密码。
当尝试登录时,您将通过相同的过程传递提供的密码,并查看哈希值是否匹配。