what kind of encryption ..... :|
Các anh cho em hỏi: làm cách nào để mã hóa password để lưu trong CSDL mà phải đảm bảo 2 yêu cầu sau:
- Password sau khi mã hóa không chứa các kí tự đặc biệt (@,!,#,$,%,&....).
- Có thể decrypt (giải mã) để khôi phục lại password ban đầu.
Ban đầu em định mã hóa rùi replace những kí tự đặc biệt nhưng như vậy thì ko tài nào decrypt đc, mong các cao thủ chỉ giáo
what kind of encryption ..... :|
None!
Mã hóa pass để lưu vào csdl thì mình nghĩ bạn nên xài loại mã hóa nào ko decypt dc. Ví dụ MD5,
Như thế mới thực sự tin cậy cho người sử dụng dc. Vì nếu decypt, các admin có thể biết dc pass của người sử dung bằng cách xem csdl + decypt. Do đó, để tránh việc này,và tạo lòng tin cho người sử dụng. Bạn nên xài cách nào đó mà ko decypt dc.
Việc xác nhận cũng dễ dàng khi ta nhận pass người dùng, mã hóa nó, xem chuỗi mã hóa có trùng với chuỗi đã lưu trong csdl ko, thế là dc.
Thèm khát con gái !!
......................
Bạn thấy ở đâu có trường hợp lấy lại pass ko ^^!
Chỉ có "set" lại pass thôi!Mà đã set lại thì cần gì quan tâm tới cái đã được mã hóa kia ^^!
Trường hợp cần decrypt thì chỉ cần khi bạn mã hóa dữ liệu để gửi đi mà thôi,ko cần khi lưu pass ^^!
Is the moon rising...
Vậy cho hỏi cách sử ụng mã hóa MD5 ở trong c# như thế nào nhỉ?
Các pác chỉ đẫn dùm!
Lụm 1 đoạn trên mạng. Bạn test thử nhé.Code:System.Security.Cryptography.MD5CryptoServiceProvider x = new System.Security.Cryptography.MD5CryptoServiceProvider(); byte[] bs = System.Text.Encoding.UTF8.GetBytes(password); bs = x.ComputeHash(bs); System.Text.StringBuilder s = new System.Text.StringBuilder(); foreach (byte b in bs) { s.Append(b.ToString("x2").ToLower()); } password = s.ToString();
Thèm khát con gái !!
......................
MD5 (Pass Plant text + Pass Generate )
Nhưg vậy sẻ tốt hơn. Phải biết thuật toán decrypt lại để tính đến trường hợp Forgot password.
Regards,
MD5 là loại mã hóa một chiều. Nó không có thuật toán cho việc uncode, hay decrypt đâu. Tuy nhiên là Nếu bạn mã hóa MD5 một lần thì đã có nhiều người có khả năng uncode lại mã. Còn nếu mã hóa MD5(MD5(...)) thì chưa thấy ai nói là có thể uncode lại được.
Với password thì nên sử dụng các thuật toán mã hóa một chiều. MD5 là một thuật toán được sử dụng khá là rộng rãi đó.
Nếu quên pass thì có thể sử dụng các phương pháp như là: Reset password
- Reset qua email, với các thông tin không đến mức tối quan trọng.
- Reset bằng kiểm tra thông tin cá nhân, câu trả lời bí mật, ....
Theo những gì Dr biết là vậy!
Một người nào đó coi thường ý thức kỷ luật cũng có nghĩa là người đó đã coi thường tương lai số phận của chính bản thân người đó.Email: kevin[@]congdongcviet.com | CC to: info[@]congdongcviet.com
Phone: 0972 89 7667
Những người coi thường ý thức kỷ luật sẽ không bao giờ có được sự thành công trong sự nghiệp hoặc bị sự thiếu kỷ luật làm tiêu tan sự nghiệp.