看了一个开发模块上,设计者硕士自定义了一个MD5的加密算法,能够实现真正的无解密但是有个问题,不知道为什么每次登录的时候输入密码都说不对,都必须要在登录页面的.CS中设置断点来获取新的密码密文(尽管大部分时候密文是一样的,有时候会变化),然后黏贴到数据库中再次登录后才有效。要是发布了网站,每次登录都这样,要累死了
自定义的MD5加密算法如下:
public string GetMd5(string str)//MD5 32位加密
{
string cl = DateTime.Now.Month + str + DateTime.Now.Day;//将要加密的字符串加上前缀与后缀后再加密;
string pwd = "";
MD5 md5 = MD5.Create();//实例化一个md5对像
// 加密后是一个字节类型的数组,这里要注意编码UTF8/Unicode等的选择
byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(cl));
s.Reverse(); //翻转生成的MD5码
// 通过使用循环,将字节类型的数组转换为字符串,此字符串是常规字符格式化所得
for (int i = 3; i < s.Length - 1; i++) //只取MD5码的一部分;恶意访问者无法知道取的是哪几位。
{
// 将得到的字符串使用十六进制类型格式。格式后的字符是小写的字母,如果使用大写(X)则格式后的字符是大写字符
pwd = pwd + (s[i] < 198 ? s[i] + 28 : s[i]).ToString("X"); // 进一步对生成的MD5码做一些改造。
}
return pwd;
}登录的login.cs中的代码:
string pwdMd5 = user.GetMd5(txtPwd.Text.ToString());
//判断验证码是否正确
if (String.Compare(cookie.Value, Validator.Text, true) != 0)
{
//显示错误信息
lblMessage.Text = "验证码错误!";
}
else
{
if (user.CheckPassword(txtUserID.Text.Trim()))//根据用户编号查询用户密码
{
if (user.UserPwd == pwdMd5)//输入密码与用户密码相同
{
if (object.Equals(Request.Cookies["UserID"], null))
{
//调用自定义方法 CreateCookie()存储用户名
CreateCookie();
}
else
{
CreateCookie();
}
Session["userID"] = txtUserID.Text.Trim();//存储用户编号
Response.Redirect("Default.aspx");//转向管理员操作界面
}
else//密码错误,给出提示
{
lblMessage.Text = "您输入的密码错误!";
}
}
else//用户不存在,给出提示
{
lblMessage.Text = "该用户不存在!";
}
}请大虾们帮忙解决一下!
自定义的MD5加密算法如下:
public string GetMd5(string str)//MD5 32位加密
{
string cl = DateTime.Now.Month + str + DateTime.Now.Day;//将要加密的字符串加上前缀与后缀后再加密;
string pwd = "";
MD5 md5 = MD5.Create();//实例化一个md5对像
// 加密后是一个字节类型的数组,这里要注意编码UTF8/Unicode等的选择
byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(cl));
s.Reverse(); //翻转生成的MD5码
// 通过使用循环,将字节类型的数组转换为字符串,此字符串是常规字符格式化所得
for (int i = 3; i < s.Length - 1; i++) //只取MD5码的一部分;恶意访问者无法知道取的是哪几位。
{
// 将得到的字符串使用十六进制类型格式。格式后的字符是小写的字母,如果使用大写(X)则格式后的字符是大写字符
pwd = pwd + (s[i] < 198 ? s[i] + 28 : s[i]).ToString("X"); // 进一步对生成的MD5码做一些改造。
}
return pwd;
}登录的login.cs中的代码:
string pwdMd5 = user.GetMd5(txtPwd.Text.ToString());
//判断验证码是否正确
if (String.Compare(cookie.Value, Validator.Text, true) != 0)
{
//显示错误信息
lblMessage.Text = "验证码错误!";
}
else
{
if (user.CheckPassword(txtUserID.Text.Trim()))//根据用户编号查询用户密码
{
if (user.UserPwd == pwdMd5)//输入密码与用户密码相同
{
if (object.Equals(Request.Cookies["UserID"], null))
{
//调用自定义方法 CreateCookie()存储用户名
CreateCookie();
}
else
{
CreateCookie();
}
Session["userID"] = txtUserID.Text.Trim();//存储用户编号
Response.Redirect("Default.aspx");//转向管理员操作界面
}
else//密码错误,给出提示
{
lblMessage.Text = "您输入的密码错误!";
}
}
else//用户不存在,给出提示
{
lblMessage.Text = "该用户不存在!";
}
}请大虾们帮忙解决一下!
{
string pwd = "";
MD5 md5 = MD5.Create();//实例化一个md5对像
// 加密后是一个字节类型的数组,这里要注意编码UTF8/Unicode等的选择
byte[] s = md5.ComputeHash(Encoding.UTF8.GetBytes(str));
s.Reverse(); //翻转生成的MD5码
// 通过使用循环,将字节类型的数组转换为字符串,此字符串是常规字符格式化所得
for (int i = 3; i < s.Length - 1; i++) //只取MD5码的一部分;恶意访问者无法知道取的是哪几位。
{
// 将得到的字符串使用十六进制类型格式。格式后的字符是小写的字母,如果使用大写(X)则格式后的字符是大写字符
pwd = pwd + (s[i] < 198 ? s[i] + 28 : s[i]).ToString("X"); // 进一步对生成的MD5码做一些改造。
}
return pwd;
}