每次新建账号密码的时候都需要获取一下新的盐码,之后用使用MD5为用户密码加密
/// <summary>
/// 获取新的密码盐码
/// </summary>
/// <returns></returns>
public static string GetPasswordSalt()
{
var salt = new byte[/];
using (var saltnum = RandomNumberGenerator.Create())
{
saltnum.GetBytes(salt);
}
return Convert.ToBase64String(salt);
}
/// <summary>
/// 获取根据盐码加密的密码
/// </summary>
/// <param name="password">原密码</param>
/// <param name="salt">盐码</param>
/// <returns></returns>
public static string GenEncodingPassword(string password
,string salt)
{
MD5 md5 = MD5.Create();
byte[] bs = Encoding.UTF8.GetBytes(password+salt);
byte[] hs = md5.ComputeHash(bs);
StringBuilder strb = new StringBuilder();
foreach (byte item in hs)
{
strb.Append(item.ToString("x2"));
}
return strb.ToString();
}
注意:由于MD5是不可逆的,所以加密之后就无法解密,在每次登录的时候,都需要查询一下账号对应的盐码是多少,之后密码盐码加密,再与数据库中保存的密码来对比(数据库保存的密码是盐码加密之后的)。如果比对结果一致,则可以判定登陆成功!所以要在数据库中添加一个盐码的字段。