C#数据库暗码加密保存和登录验证方法

目次

1. 使用哈希算法加密暗码
2. 用户注册时加密暗码并保存到数据库
3. 用户登录时验证暗码
注意事项
怎样实现加盐处理
安装BCrypt.Net包
暗码哈希和验证
用户注册时加盐并哈希暗码
用户登录时验证暗码

---

1. 使用哈希算法加密暗码

可以使用C#中的System.Security.Cryptography库来举行暗码加密。示例代码如下：
using System;
using System.Security.Cryptography;
using System.Text;
public class PasswordHasher
{
    public static string HashPassword(string password)
    {
        using (SHA256 sha256 = SHA256.Create())
        {
            byte[] bytes = sha256.ComputeHash(Encoding.UTF8.GetBytes(password));
            StringBuilder builder = new StringBuilder();
            foreach (byte b in bytes)
            {
                builder.Append(b.ToString("x2"));
            }
            return builder.ToString();
        }
    }
}
2. 用户注册时加密暗码并保存到数据库

假设使用ADO.NET来操作数据库，示例代码如下：
string connectionString = "your_connection_string_here";
string username = "username_from_user_input";
string password = "password_from_user_input";
string hashedPassword = PasswordHasher.HashPassword(password);
using (SqlConnection connection = new SqlConnection(connectionString))
{
    string query = "INSERT INTO Users (Username, Password) VALUES (@Username, @Password)";
    using (SqlCommand command = new SqlCommand(query, connection))
    {
        command.Parameters.AddWithValue("@Username", username);
        command.Parameters.AddWithValue("@Password", hashedPassword);
        connection.Open();
        command.ExecuteNonQuery();
    }
}
3. 用户登录时验证暗码

在用户登录时，比力输入的暗码加密值与数据库中存储的加密值。示例代码如下：
string connectionString = "your_connection_string_here";
string username = "username_from_user_input";
string password = "password_from_user_input";
string hashedPassword = PasswordHasher.HashPassword(password);
using (SqlConnection connection = new SqlConnection(connectionString))
{
    string query = "SELECT Password FROM Users WHERE Username = @Username";
    using (SqlCommand command = new SqlCommand(query, connection))
    {
        command.Parameters.AddWithValue("@Username", username);
        connection.Open();
        string storedHashedPassword = (string)command.ExecuteScalar();
        if (storedHashedPassword == hashedPassword)
        {
            // 登录成功
        }
        else
        {
            // 登录失败
        }
    }
}
注意事项

• 加盐处理：为了增加安全性，建议在加密暗码之前使用盐值（Salt），如许纵然相同的暗码每次加密的结果也会不同。可以使用随机生成的盐值并将其存储在数据库中与加密后的暗码一起保存。
  
• 使用更安全的算法：只管使用bcrypt或Argon2等更为安全的算法来举行暗码加密和验证，而不是直接使用SHA-256。
  
• 防止SQL注入：永久使用参数化查询或ORM（如Entity Framework）来防止SQL注入攻击。
  

怎样实现加盐处理

下面是一个加盐处理的示例，使用了C#和bcrypt举行暗码加密和验证：
安装BCrypt.Net包

dotnet add package BCrypt.Net-Next
暗码哈希和验证

使用BCrypt.Net库，可以非常方便地举行加盐处理和暗码哈希。示例代码如下：
using BCrypt.Net;
public class PasswordHasher
{
    // 生成带盐值的暗码哈希
    public static string HashPassword(string password)
    {
        // 自动生成盐值并举行哈希处理
        return BCrypt.Net.BCrypt.HashPassword(password);
    }
    // 验证暗码
    public static bool VerifyPassword(string password, string hashedPassword)
    {
        // 验证输入的暗码与存储的哈希值是否匹配
        return BCrypt.Net.BCrypt.Verify(password, hashedPassword);
    }
}
用户注册时加盐并哈希暗码

在用户注册时，使用HashPassword方法对暗码举行加盐和哈希处理，然后将结果存储到数据库中：
string connectionString = "your_connection_string_here";
string username = "username_from_user_input";
string password = "password_from_user_input";
string hashedPassword = PasswordHasher.HashPassword(password);
using (SqlConnection connection = new SqlConnection(connectionString))
{
    string query = "INSERT INTO Users (Username, Password) VALUES (@Username, @Password)";
    using (SqlCommand command = new SqlCommand(query, connection))
    {
        command.Parameters.AddWithValue("@Username", username);
        command.Parameters.AddWithValue("@Password", hashedPassword);
        connection.Open();
        command.ExecuteNonQuery();
    }
}
用户登录时验证暗码

在用户登录时，使用VerifyPassword方法验证输入的暗码与存储在数据库中的哈希值是否匹配：
string connectionString = "your_connection_string_here";
string username = "username_from_user_input";
string password = "password_from_user_input";
using (SqlConnection connection = new SqlConnection(connectionString))
{
    string query = "SELECT Password FROM Users WHERE Username = @Username";
    using (SqlCommand command = new SqlCommand(query, connection))
    {
        command.Parameters.AddWithValue("@Username", username);
        connection.Open();
        string storedHashedPassword = (string)command.ExecuteScalar();
        bool isPasswordValid = PasswordHasher.VerifyPassword(password, storedHashedPassword);
        if (isPasswordValid)
        {
            // 登录成功
        }
        else
        {
            // 登录失败
        }
    }
}
加盐处理在暗码加密中非常紧张，可以有效地防止彩虹表攻击和其他情势的暗码破解。通过使用BCrypt库，可以轻松实现加盐和暗码哈希，提高Web应用程序的安全性。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。