word,salt) values(");
strBuid.Append("@userName,@hashStr,@strSalt)");
SqlParameter[] sqlpara = {
new SqlParameter("@userName",SqlDbType.NVarChar,50),
new SqlParameter("@hashStr",SqlDbType.NVarChar,50),
new SqlParameter("@strSalt",SqlDbType.NVarChar,50)
};
sqlpara[0].Value = this.TextBoxUserName.Text;
sqlpara[1].Value = hashStr;
sqlpara[2].Value = strSalt;
//获取连接字符串
string sqlConStr = ConfigurationManager.ConnectionStrings["conStr"].ConnectionString;
using (SqlConnection con=new SqlConnection(sqlConStr))
{
con.Open();
SqlCommand cmd = new SqlCommand(strBuid.ToString(),con);
cmd.Parameters.AddRange(sqlpara);
if (cmd.ExecuteNonQuery()>0)
{
Response.Write("<script>alert('注册成功!')</script>");
}
else
{
Response.Write("<script>alert('注册失败!')</script>");
}
}
}
五、C#常见加密算法
MD5加密、SHA家族加密、RSA加密、DES加密,目前主流加密为RSA,如数字签名等,在本篇博客中,就不论述,以后会对这四类算法作详细论述。
六、常见密码破解算法
最简单、常见的破解方式当属字典破解(Dictionary Attack)和暴力破解(Brute Force Attack)方式。这两种方法说白了就是猜密码。
字典破解和暴力破解都是效率比较低的破解方式。如果你知道了数据库中密码的哈希值,你就可以采用一种更高效的破解方式,查表法(Lookup Tables)。还有一些方法,比如逆向查表法(Reverse Lookup Tables)、彩虹表(Rainbow Tables)等,都和查表法大同小异。现在我们来看一下查表法的原理。
查表法不像字典破解和暴力破解那样猜密码,它首先将一些比较常用的密码的哈希值算好,然后建立一张表,当然密码越多,这张表就越大。当你知道某个密码的哈希值时,你只需要在你建立好的表中查找该哈希值,如果找到了,你就知道对应的密码了。
七、为什么使用hash来加密(引用http://www.easck.com/article/102918.htm)
如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。
解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数(Hash Function)。哈希函数的具体定义,大家可以在网上或者相关书籍中查阅到,简单地说,它的特性如下:
