UC知道关于用户资料加密?
来源:百度知道 编辑:UC知道 时间:2024/07/08 01:50:40
注册页面有几个注册项:
用户名 密码 密码提示问题 提示问题答案 注册邮箱 性别 年龄
因为与钱有关,所以对用户资料的安定性要求一定要高,现在我想这样处理
密码——MD5加密
提示问题答案——MD5加密
注册邮箱——DES加密
最重要的三项加密然后写入库,其它信息原模原样写入数据库。目的是一防黑客破解,二防数据库管理员作乱。
请朋友们帮评说一下,这样做合理吗?各位有什么好的方案,说说你们采取的是什么措施呀,用的什么加密方法,给点建议和意见?谢谢!
用户名 密码 密码提示问题 提示问题答案 注册邮箱 性别 年龄
因为与钱有关,所以对用户资料的安定性要求一定要高,现在我想这样处理
密码——MD5加密
提示问题答案——MD5加密
注册邮箱——DES加密
最重要的三项加密然后写入库,其它信息原模原样写入数据库。目的是一防黑客破解,二防数据库管理员作乱。
请朋友们帮评说一下,这样做合理吗?各位有什么好的方案,说说你们采取的是什么措施呀,用的什么加密方法,给点建议和意见?谢谢!
同一楼。
不过你的已经很安全了。我建议你在MD5加密之前再在原来的字符串上加上一些字符,这样暴力破解起来比较不容易。
例如某用户:
USERID:ADMIN
pwd: ADMIN
E-MAIL:ADMIN@ADMIN.COM
你这样处理:
USERID:ADMIN_sixi
pwd: ADMIN_sixi
E-MAIL:ADMIN@ADMIN.COM_sixi
验证用户和密码有效性的时候也要在用户输入的密码和用户名后加上你自定义的字符串后再进行加密运算再与数据库中的进行比较。
这样做看起来貌似很小儿科,但是你要知道有个网站:www.xmd5.com
我问个弱弱的问题啊
你指的管理员作乱的问题是什么意思啊?
我刚学这个我的密码加密是MD5不知道 是否适合你的需求
string UserLoginPwd = Password.Text.ToString().Trim().Replace("'", "").Replace("=", "");//得到输入的密码
//得到md5值
string md5Pwd = System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(UserLoginPwd, "md5").ToLower();
既然涉及数据库管理员作乱,那这个可就非常难了