我已经加密了密码并将其存储在数据库中,但现在我想将加密值与用户在加载页面时键入的密码进行比较。请考虑以下代码:
string userName = txtusername.Text;
string password = txtpassword.Text;
Encryptor en = new Encryptor(EncryptionAlgorithm.Rc2, CreateRandomPassword(7));
password = en.Encrypt(password);
DataTable dt = uMManager.ValidateUser(userName, password);
CreateRandomPassword方法
private static string CreateRandomPassword(int passwordLength)
{
string allowedChars = "abcdefghijkmnopqrstuvwxyzABCDEFGHJKLMNOPQRSTUVWXYZ0123456789!@$?_-";
char[] chars = new char[passwordLength];
Random rd = new Random();
for (int i = 0; i < passwordLength; i++)
{
chars[i] = allowedChars[rd.Next(0, allowedChars.Length)];
}
return new string(chars);
}
加密器类
public class Encryptor
{
EncryptEngine engin;
public byte[] IV;
public Encryptor(EncryptionAlgorithm algID, string key)
{
engin = new EncryptEngine(algID, key);
}
public EncryptEngine EncryptEngine
{
get
{
return engin;
}
set
{
engin = value;
}
}
public string Encrypt(string MainString)
{
MemoryStream memory = new MemoryStream();
CryptoStream stream = new CryptoStream(memory, engin.GetCryptTransform(), CryptoStreamMode.Write);
StreamWriter streamwriter = new StreamWriter(stream);
streamwriter.WriteLine(MainString);
streamwriter.Close();
stream.Close();
IV = engin.Vector;
byte[] buffer = memory.ToArray();
memory.Close();
return Convert.ToBase64String(buffer);
}
}
我制作了一个本地方法来为RC2加密生成随机字符串。 EncryptionAlgorithm是加密类型的枚举。 现在,我如何将“密码”与数据库中的密码字段进行比较,以检查凭证是否正确
答案 0 :(得分:2)
您无法检查凭据是否正确,因为您已使用已丢弃的密钥对其进行加密。如果将密钥与密码一起存储,则加密不起作用。如果不这样做,则无法验证。
为什么不使用one of the ways的known to work而不是尝试创建存储密码的新方式?
答案 1 :(得分:1)
不加密密码。哈希他们。加密允许检索明文密码,这是一件坏事。哈希仍然允许您检查用户输入的内容是否与之前的内容匹配。
答案 2 :(得分:0)
以下是该计划的流程:
答案 3 :(得分:0)
看起来您每次使用随机密钥加密密码
所以如果是
你第一次加密“测试”然后加密“测试”a 第二次。两个加密的结果是不一样的。
你应该简单地使用哈希算法