日期:2010-06-21  浏览次数:20912 次

  (一).功能

  用哈希算法: SHA1或MD5 实现用户账号和密码验证.

  数据库存储实现原理是: 用户账号直接存储在数据库中,密码经过加密后再存储到数据库中.   当用户登录时,密码要经过加密后再与数据库中的实际存储密码比较,确定是否合法用户.

  (二).代码及实现 

  1.打开命名空间:

    using System.Web.Security;

  2.在用户注册界面,简要代码:  

    Regist(UserID.Text,FormsAuthentication.HashPasswordForStoringInConfigFile(Password.Text,"MD5"));

    其中: UserID.Text表示用户ID,即注册登录帐号;  Password.Text表示注册密码
          Regist实现将账号和加密后的密码字符串存储到数据库中.   

  3.在登录界面,简要代码:

    Check(UserID.Text,FormsAuthentication.HashPasswordForStoringInConfigFile(Password.Text,"MD5"));

    其中: UserID.Text表示注册成功用户ID,即已经存在的登录帐号;  Password.Text表示登录用户的密码

   Regist实现用户输入的账号和加密后的密码 与数据库中的帐号密码是否匹配.
        
  数据库其实只是存储了加密后的字符串而已。 除了密码加密,还可以对“提示问题”“提示问题答案”等其它存储,实现原理是一样的.