Как хешировать пароль и сохранить в таблицу базы данных?

Question

У меня есть форма register.aspx и функция входа в систему, и я использую vb.net

В моем register.aspx у меня есть два текстовых поля для имени пользователя и пароля и кнопки отправки.Если пользователь нажимает кнопку «Отправить», пароль будет хэширован и сохранен с именем пользователя в таблице базы данных с именем Customer

. Я хотел бы знать -

1) Как хешироватьпароль?

2) Как сравнить хэшированное значение в базе данных с паролем, введенным в текстовое поле при входе в систему?

Answer 1

Ответить на ваши вопросы по порядку.

1. Вы просто используете один из классов шифрования, следуя документу .
2. Вы сохраняете хешированное значение в базе данных, поэтому при запросе к базе данных вы используете хеш.

Код Psuedo:

Function GetUser(name, password)
    hashedPassword = Hash(password)
    sqlcmd = 'select userkey from user where username = @name and password = @pass'
    add cmd parameter ('@name', name)
    add cmd parameter ('@pass', hashedPassword)
    userKey = cmd.executequry
    Return userkey
 End Function

Тем не менее, не делайте этого, если вместо этого вы можете реализовать OpenID. Мир действительно не нуждается в другом сайте, где вы должны вспомнить или поделиться паролем без веской причины.

Answer 2

Вы можете использовать FormsAuthentication.HashPasswordForStoringInConfigFile статический метод (пространство имен System.Web.Security).

Dim plain="abc"
Dim hash= FormsAuthentication.HashPasswordForStoringInConfigFile(plain, "MD5")