(一).功能
用哈希算法: SHA1或MD5 实现用户账号和密码验证.
数据库存储实现原理是: 用户账号直接存储在数据库中,密码经过加密后再存储到数据库中.
当用户登录时,密码要经过加密后再与数据库中的实际存储密码比较,确定是否合法用户.
(二).代码及实现
1.打开命名空间:
using System.Web.Security;
2.在用户注册界面,简要代码: Regist(UserID.Text,FormsAuthentication.HashPasswordForStoringInConfigFile (Password.Text,"MD5"));
Regist(UserID.Text,FormsAuthentication.HashPasswordForStoringInConfigFile (Password.Text,"MD5")); //其中: "MD5",可以替换为:"SHA1",用另一种加密方式
其中: UserID.Text表示用户ID,即注册登录帐号; Password.Text表示注册密码Regist实现将账号和加密后的密码字符串存储到数据库中.
3.在登录界面,简要代码:
Check(UserID.Text,FormsAuthentication.HashPasswordForStoringInConfigFile(Password.Text,"MD5")); //其中: "MD5",可以替换为:"SHA1",用另一种加密方式
其中: UserID.Text表示注册成功用户ID,即已经存在的登录帐号; Password.Text表示登录用户的密码
Regist实现用户输入的账号和加密后的密码 与数据库中的帐号密码是否匹配.
数据库其实只是存储了加密后的字符串而已。 除了密码加密,还可以对“提示问题”“提示问题答案”等其它存储,实现原理是一样的.