Từ 1 tới 10 trên tổng số 10 kết quả

Đề tài: Mã hóa password để lưu trong CSDL như thế nào?

  1. #1
    No Avatar
    langtugacon Khách

    Question Mã hóa password để lưu trong CSDL như thế nào?

    Các anh cho em hỏi: làm cách nào để mã hóa password để lưu trong CSDL mà phải đảm bảo 2 yêu cầu sau:
    - Password sau khi mã hóa không chứa các kí tự đặc biệt (@,!,#,$,%,&....).
    - Có thể decrypt (giải mã) để khôi phục lại password ban đầu.
    Ban đầu em định mã hóa rùi replace những kí tự đặc biệt nhưng như vậy thì ko tài nào decrypt đc, mong các cao thủ chỉ giáo

  2. #2
    Ngày gia nhập
    09 2006
    Nơi ở
    /usr/share/.hack@
    Bài viết
    1,433

    what kind of encryption ..... :|
    None!

  3. #3
    No Avatar
    langtugacon Khách

    Trích dẫn Nguyên bản được gửi bởi Xcross87 Xem bài viết
    what kind of encryption ..... :|
    Em dùng thư viện security có sẵn của C#, cụ thể là dùng Rijndael symmetric key algorithm.

  4. #4
    Ngày gia nhập
    07 2007
    Nơi ở
    Hồ Chí Minh
    Bài viết
    66

    Mã hóa pass để lưu vào csdl thì mình nghĩ bạn nên xài loại mã hóa nào ko decypt dc. Ví dụ MD5,
    Như thế mới thực sự tin cậy cho người sử dụng dc. Vì nếu decypt, các admin có thể biết dc pass của người sử dung bằng cách xem csdl + decypt. Do đó, để tránh việc này,và tạo lòng tin cho người sử dụng. Bạn nên xài cách nào đó mà ko decypt dc.
    Việc xác nhận cũng dễ dàng khi ta nhận pass người dùng, mã hóa nó, xem chuỗi mã hóa có trùng với chuỗi đã lưu trong csdl ko, thế là dc.
    Thèm khát con gái !!
    ......................

  5. #5
    No Avatar
    langtugacon Khách

    Trích dẫn Nguyên bản được gửi bởi cuxu Xem bài viết
    Mã hóa pass để lưu vào csdl thì mình nghĩ bạn nên xài loại mã hóa nào ko decypt dc. Ví dụ MD5,
    Như thế mới thực sự tin cậy cho người sử dụng dc. Vì nếu decypt, các admin có thể biết dc pass của người sử dung bằng cách xem csdl + decypt. Do đó, để tránh việc này,và tạo lòng tin cho người sử dụng. Bạn nên xài cách nào đó mà ko decypt dc.
    Việc xác nhận cũng dễ dàng khi ta nhận pass người dùng, mã hóa nó, xem chuỗi mã hóa có trùng với chuỗi đã lưu trong csdl ko, thế là dc.
    Rất đồng ý với ý kiến của bác tuy nhiên nếu trong một số trường hợp bắt buộc phải decrypt đc thì sao ạ, ví dụ như trường hợp lấy lại password chẳng hạn.

  6. #6
    Ngày gia nhập
    11 2007
    Bài viết
    294

    Mặc định Mã hóa password để lưu trong CSDL như thế nào?

    Bạn thấy ở đâu có trường hợp lấy lại pass ko ^^!
    Chỉ có "set" lại pass thôi!Mà đã set lại thì cần gì quan tâm tới cái đã được mã hóa kia ^^!
    Trường hợp cần decrypt thì chỉ cần khi bạn mã hóa dữ liệu để gửi đi mà thôi,ko cần khi lưu pass ^^!
    Is the moon rising...

  7. #7
    Ngày gia nhập
    01 2008
    Bài viết
    7

    Vậy cho hỏi cách sử ụng mã hóa MD5 ở trong c# như thế nào nhỉ?
    Các pác chỉ đẫn dùm!

  8. #8
    Ngày gia nhập
    07 2007
    Nơi ở
    Hồ Chí Minh
    Bài viết
    66

    Code:
    System.Security.Cryptography.MD5CryptoServiceProvider x = new System.Security.Cryptography.MD5CryptoServiceProvider();
    byte[] bs = System.Text.Encoding.UTF8.GetBytes(password);
    bs = x.ComputeHash(bs);
    System.Text.StringBuilder s = new System.Text.StringBuilder();
    foreach (byte b in bs)
    {
       s.Append(b.ToString("x2").ToLower());
    }
    password = s.ToString();
    Lụm 1 đoạn trên mạng. Bạn test thử nhé.
    Thèm khát con gái !!
    ......................

  9. #9
    Ngày gia nhập
    03 2007
    Bài viết
    30

    MD5 (Pass Plant text + Pass Generate )

    Nhưg vậy sẻ tốt hơn. Phải biết thuật toán decrypt lại để tính đến trường hợp Forgot password.

    Regards,

  10. #10
    Ngày gia nhập
    07 2006
    Nơi ở
    Hanoi, Vietnam
    Bài viết
    2,750

    MD5 là loại mã hóa một chiều. Nó không có thuật toán cho việc uncode, hay decrypt đâu. Tuy nhiên là Nếu bạn mã hóa MD5 một lần thì đã có nhiều người có khả năng uncode lại mã. Còn nếu mã hóa MD5(MD5(...)) thì chưa thấy ai nói là có thể uncode lại được.

    Với password thì nên sử dụng các thuật toán mã hóa một chiều. MD5 là một thuật toán được sử dụng khá là rộng rãi đó.

    Nếu quên pass thì có thể sử dụng các phương pháp như là: Reset password
    - Reset qua email, với các thông tin không đến mức tối quan trọng.
    - Reset bằng kiểm tra thông tin cá nhân, câu trả lời bí mật, ....

    Theo những gì Dr biết là vậy!
    Email: admin[@]congdongcviet.com | CC to: info[@]congdongcviet.com
    Phone: 0972 89 7667 (Office: 04 6329 2380)
    Yahoo & Skype: dreaminess_world (Vui lòng chỉ rõ mục đích ngay khi liên hệ, cảm ơn!)

    Một người nào đó coi thường ý thức kỷ luật cũng có nghĩa là người đó đã coi thường tương lai số phận của chính bản thân người đó. Những người coi thường ý thức kỷ luật sẽ không bao giờ có được sự thành công trong sự nghiệp!

Các đề tài tương tự

  1. Mã hóa md5 password trong C# CSDL SQL sever
    Gửi bởi mrhungpham trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 9
    Bài viết cuối: 05-12-2015, 11:00 PM
  2. Mã hóa password trong C# như thế nào?
    Gửi bởi mrgatay trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 36
    Bài viết cuối: 31-12-2012, 02:22 PM
  3. Mã hóa Password saukhi đưa vào CSDL
    Gửi bởi minhitcn2 trong diễn đàn Thắc mắc Microsoft SQL Server & Microsoft Access
    Trả lời: 23
    Bài viết cuối: 01-07-2012, 02:49 PM
  4. cách mã hóa dữ liệu password để lưu vào CSDL?
    Gửi bởi tuanngocpt trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 9
    Bài viết cuối: 21-02-2011, 12:08 PM
  5. tạo password chương trình rồi lưu lại trong csdl
    Gửi bởi namngoc trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 13
    Bài viết cuối: 27-12-2007, 02:57 PM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn