密码盐码加密

Posted 2021-02-14 ljknlb

 

每次新建账号密码的时候都需要获取一下新的盐码，之后用使用MD5为用户密码加密

        /// <summary>
        /// 获取新的密码盐码
        /// </summary>
        /// <returns></returns>
        public static string GetPasswordSalt()
        {
            var salt = new byte[128/8];
            using (var saltnum = RandomNumberGenerator.Create())
            {
                saltnum.GetBytes(salt);
            }
            return Convert.ToBase64String(salt);
        }
        /// <summary>
        /// 获取根据盐码加密的密码
        /// </summary>
        /// <param name="password">原密码</param>
        /// <param name="salt">盐码</param>
        /// <returns></returns>
        public static string GenEncodingPassword(string password
            ,string salt)
        {
            MD5 md5 = MD5.Create();
            byte[] bs = Encoding.UTF8.GetBytes(password+salt);
            byte[] hs = md5.ComputeHash(bs);
            StringBuilder strb = new StringBuilder();
            foreach (byte item in hs)
            {
                strb.Append(item.ToString("x2"));
            }
            return strb.ToString();
        }

注意：由于MD5是不可逆的，所以加密之后就无法解密，在每次登录的时候，都需要查询一下账号对应的盐码是多少，之后密码盐码加密，再与数据库中保存的密码来对比（数据库保存的密码是盐码加密之后的）。如果比对结果一致，则可以判定登陆成功！所以要在数据库中添加一个盐码的字段。