密码需要在发送邮件时解密

时间:2015-03-18 11:41:07

标签: c# asp.net email encryption

创建Users时,密码凭据将以加密格式保存在数据库中。现在我想要的是,

当用户选择Forgot password选项时,他需要填写电子邮件ID,并将相应的密码发送到他的电子邮件ID。

问题是密码只是加密格式, 例如: -

3ab315c4b788dc6de20ff5f64574501f

以下是我使用用户名和详细信息发送邮件的代码

DataSet ds = new DataSet();
        using (SqlConnection conn = new SqlConnection(System.Configuration.ConfigurationManager.ConnectionStrings["DefaultCSRConnection"].ConnectionString))
        {
            conn.Open();
            SqlCommand cmd = new SqlCommand("SELECT username,password FROM tbl_User Where email= '" + txtEmail.Text.Trim() + "'", conn);
            SqlDataAdapter da = new SqlDataAdapter(cmd);
            da.Fill(ds);
            conn.Close();
            if (ds.Tables[0].Rows.Count > 0)
            {
                MailMessage Msg = new MailMessage();
                // Sender e-mail address.
                Msg.From = new MailAddress(txtEmail.Text);
                // Recipient e-mail address.
                Msg.To.Add(txtEmail.Text);
                Msg.Subject = "Password Details";
                Msg.Body = "Hi, <br/>Please check your Login Details<br/><br/>Your Username is: " + ds.Tables[0].Rows[0]["username"] + "<br/><br/>Your Password is: " + ds.Tables[0].Rows[0]["password"] + "<br/><br/>";
                Msg.IsBodyHtml = true;
                // your remote SMTP server IP.
                SmtpClient smtp = new SmtpClient();
                smtp.Host = "smtp.gmail.com";
                smtp.Port = 587;
                smtp.Credentials = new System.Net.NetworkCredential("test@test.com", "********");
                smtp.EnableSsl = true;
                smtp.Send(Msg);
                Msg = null;
                //lbltxt.Text = "Your Password Details Sent to your mail";
                ScriptManager.RegisterStartupScript(this, this.GetType(), "alert", "alert('Your Password Details Sent to your mail');window.location ='Login.aspx';", true);
                // Clear the textbox valuess
                txtEmail.Text = "";
            }
            else
            {
                Response.Write("<script>alert('Email Id you entered does not exist');</script>");
            }
        }

在以加密格式发送密码时也请查看我的加密代码。它是MD5格式

private string md5(string sPassword)
    {
        MD5CryptoServiceProvider x = new MD5CryptoServiceProvider();
        byte[] bs = System.Text.Encoding.UTF8.GetBytes(sPassword);
        bs = x.ComputeHash(bs);
        System.Text.StringBuilder s = new System.Text.StringBuilder();
        foreach (byte b in bs)
        {
            s.Append(b.ToString("x2").ToLower());
        }
        return s.ToString();
    }

请指导。

1 个答案:

答案 0 :(得分:2)

这里的夫妻问题值得强调。

  1. 您的密码未加密,经过哈希处理。

  2. 您使用的md5已被证明已经破了一段时间。

    3. 首先你应该understand the difference between hashing and encrypting

    然后你不应该使用md5来哈希你的密码 - 我会建议你使用现成的第三方解决方案,或者在尝试之前仔细阅读这个主题。

    然后在恢复忘记的密码时,我会建议你用新的密码重新设置它,而不是试图发送旧密码(顺便说一句,它不可能解密密码)。

    同样在理想世界中,您不希望通过电子邮件发送密码,但需要proper mechanism to recover password

相关问题
最新问题