MD5加密簡單的說就是把一段明文 通過某種運(yùn)算方式 求出密文����。例如:明文為:abcdefg 通過一些列運(yùn)算 得到 密文 7ac66c0f148de9519b8bd264312c4d64
無碰撞是指: 7ac66c0f148de9519b8bd264312c4d64 這段密文 只能由 abcdefg 這段明文得到����,除此之外其他的 明文加密后 其值 絕對不會等于 7ac66c0f148de9519b8bd264312c4d64��,也就是說 沒有那兩個(gè)明文 加密后 會得到相同的密文����。
不可逆是指: 明文通過加密后得到密文,而無法通過密文 求出明文����。也就是說 當(dāng)我們知道明文 adcdefg 可以通過加密得到 7ac66c0f148de9519b8bd264312c4d64,但是我們?nèi)绻?某段文字 加密后 得到7ac66c0f148de9519b8bd264312c4d64��,卻無法算出 7ac66c0f148de9519b8bd264312c4d64這段文字是由誰加密而來的��。
用戶在填寫用戶名 密碼 點(diǎn)擊注冊之后���,我們驗(yàn)證通過,要把用戶信息存入數(shù)據(jù)庫的時(shí)候�,就需要先把用戶輸入的密碼,通過MD5加密的方式����,把加密后的密文,存入密碼的字段。
那么一定有同學(xué)會細(xì)心的發(fā)現(xiàn)����,剛剛還提到過 MD5加密是不可逆的,那么用戶登錄的時(shí)候如何判斷用戶輸入的密碼是否正確的呢���?
例如 用戶設(shè)置的密碼 為 abcdefg,而存儲的時(shí)候 我們存儲的是 abcdefg加密過之后得到的值 7ac66c0f148de9519b8bd264312c4d64����,那么用戶再次登錄時(shí) 會輸入密碼abcdefg����,我們?nèi)绾伪容^兩者是否相等?
我們無法通過 加密后的值換算出 加密前的值���,因此 我們通常的做法是�,把用戶再次登錄時(shí) 輸入的密碼 再次加密 和數(shù)據(jù)庫中 存放的值進(jìn)行比對�,如果相等 則說明輸入的密碼正確。
需要注意的是���,如果MD5加密的時(shí)候轉(zhuǎn)換的是小寫,那么在驗(yàn)證的時(shí)候也要轉(zhuǎn)換成小寫��,保持統(tǒng)一�。另外上述方式為32位的MD5加密方式,如果是16位的 則取32位加密結(jié)果的中間16位的值即可�。
這里還有示例,大家參考一下
/// summary>
/// MD5加密
/// /summary>
/// param name="strSource">需要加密的明文/param>
/// returns>返回32位加密結(jié)果/returns>
public static string Get_MD5(string strSource, string sEncode)
{
//new
System.Security.Cryptography.MD5 md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();
//獲取密文字節(jié)數(shù)組
byte[] bytResult = md5.ComputeHash(System.Text.Encoding.GetEncoding(sEncode).GetBytes(strSource));
//轉(zhuǎn)換成字符串���,并取9到25位
//string strResult = BitConverter.ToString(bytResult, 4, 8);
//轉(zhuǎn)換成字符串�,32位
string strResult = BitConverter.ToString(bytResult);
//BitConverter轉(zhuǎn)換出來的字符串會在每個(gè)字符中間產(chǎn)生一個(gè)分隔符�����,需要去除掉
strResult = strResult.Replace("-", "");
return strResult.ToLower();
}
