C#数据库密码加密保存和登录验证方法

  • 开发
  • 8

目录

1. 使用哈希算法加密密码

2. 用户注册时加密密码并保存到数据库

3. 用户登录时验证密码

注意事项

如何实现加盐处理

安装BCrypt.Net包

密码哈希和验证

用户注册时加盐并哈希密码

用户登录时验证密码

1. 使用哈希算法加密密码

可以使用C#中的System.Security.Cryptography库来进行密码加密。示例代码如下:

using System;
using System.Security.Cryptography;
using System.Text;

public class PasswordHasher
{
    public static string HashPassword(string password)
    {
        using (SHA256 sha256 = SHA256.Create())
        {
            byte[] bytes = sha256.ComputeHash(Encoding.UTF8.GetBytes(password));
            StringBuilder builder = new StringBuilder();
            foreach (byte b in bytes)
            {
                builder.Append(b.ToString("x2"));
            }
            return builder.ToString();
        }
    }
}

2. 用户注册时加密密码并保存到数据库

假设使用ADO.NET来操作数据库,示例代码如下:

string connectionString = "your_connection_string_here";
string username = "username_from_user_input";
string password = "password_from_user_input";
string hashedPassword = PasswordHasher.HashPassword(password);

using (SqlConnection connection = new SqlConnection(connectionString))
{
    string query = "INSERT INTO Users (Username, Password) VALUES (@Username, @Password)";
    using (SqlCommand command = new SqlCommand(query, connection))
    {
        command.Parameters.AddWithValue("@Username", username);
        command.Parameters.AddWithValue("@Password", hashedPassword);
        connection.Open();
        command.ExecuteNonQuery();
    }
}

3. 用户登录时验证密码

在用户登录时,比较输入的密码加密值与数据库中存储的加密值。示例代码如下:

string connectionString = "your_connection_string_here";
string username = "username_from_user_input";
string password = "password_from_user_input";
string hashedPassword = PasswordHasher.HashPassword(password);

using (SqlConnection connection = new SqlConnection(connectionString))
{
    string query = "SELECT Password FROM Users WHERE Username = @Username";
    using (SqlCommand command = new SqlCommand(query, connection))
    {
        command.Parameters.AddWithValue("@Username", username);
        connection.Open();
        string storedHashedPassword = (string)command.ExecuteScalar();

        if (storedHashedPassword == hashedPassword)
        {
            // 登录成功
        }
        else
        {
            // 登录失败
        }
    }
}

注意事项

  • 加盐处理:为了增加安全性,建议在加密密码之前使用盐值(Salt),这样即使相同的密码每次加密的结果也会不同。可以使用随机生成的盐值并将其存储在数据库中与加密后的密码一起保存。
  • 使用更安全的算法:尽量使用bcrypt或Argon2等更为安全的算法来进行密码加密和验证,而不是直接使用SHA-256。
  • 防止SQL注入:永远使用参数化查询或ORM(如Entity Framework)来防止SQL注入攻击。

如何实现加盐处理

下面是一个加盐处理的示例,使用了C#和bcrypt进行密码加密和验证:

安装BCrypt.Net包

dotnet add package BCrypt.Net-Next

密码哈希和验证

使用BCrypt.Net库,可以非常方便地进行加盐处理和密码哈希。示例代码如下:

using BCrypt.Net;

public class PasswordHasher
{
    // 生成带盐值的密码哈希
    public static string HashPassword(string password)
    {
        // 自动生成盐值并进行哈希处理
        return BCrypt.Net.BCrypt.HashPassword(password);
    }

    // 验证密码
    public static bool VerifyPassword(string password, string hashedPassword)
    {
        // 验证输入的密码与存储的哈希值是否匹配
        return BCrypt.Net.BCrypt.Verify(password, hashedPassword);
    }
}

用户注册时加盐并哈希密码

在用户注册时,使用HashPassword方法对密码进行加盐和哈希处理,然后将结果存储到数据库中:

string connectionString = "your_connection_string_here";
string username = "username_from_user_input";
string password = "password_from_user_input";
string hashedPassword = PasswordHasher.HashPassword(password);

using (SqlConnection connection = new SqlConnection(connectionString))
{
    string query = "INSERT INTO Users (Username, Password) VALUES (@Username, @Password)";
    using (SqlCommand command = new SqlCommand(query, connection))
    {
        command.Parameters.AddWithValue("@Username", username);
        command.Parameters.AddWithValue("@Password", hashedPassword);
        connection.Open();
        command.ExecuteNonQuery();
    }
}

用户登录时验证密码

在用户登录时,使用VerifyPassword方法验证输入的密码与存储在数据库中的哈希值是否匹配:

string connectionString = "your_connection_string_here";
string username = "username_from_user_input";
string password = "password_from_user_input";

using (SqlConnection connection = new SqlConnection(connectionString))
{
    string query = "SELECT Password FROM Users WHERE Username = @Username";
    using (SqlCommand command = new SqlCommand(query, connection))
    {
        command.Parameters.AddWithValue("@Username", username);
        connection.Open();
        string storedHashedPassword = (string)command.ExecuteScalar();

        bool isPasswordValid = PasswordHasher.VerifyPassword(password, storedHashedPassword);
        if (isPasswordValid)
        {
            // 登录成功
        }
        else
        {
            // 登录失败
        }
    }
}
加盐处理在密码加密中非常重要,可以有效地防止彩虹表攻击和其他形式的密码破解。通过使用BCrypt库,可以轻松实现加盐和密码哈希,提高Web应用程序的安全性。

阅读全部

相关推荐

  1. C#数据库密码加密保存登录验证方法

    2024-05-16 10:20:05       9 阅读

  2. SpringSecurity 密码加密登录

    2024-05-16 10:20:05       30 阅读

  3. WPF-本地保存登录账号密码

    2024-05-16 10:20:05       41 阅读

  5. C语言】对称密码——栅栏的加密解密

    2024-05-16 10:20:05       16 阅读

  9. rsa加密登录解决方案

    2024-05-16 10:20:05       28 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-05-16 10:20:05       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-05-16 10:20:05       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-05-16 10:20:05       19 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-05-16 10:20:05       20 阅读

热门阅读

  2. 构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(四)

    2024-05-16 10:20:05       12 阅读

  3. 算法随想录第八天打卡|344.反转字符串,541. 反转字符串II, 卡码网:54.替换数字, 151.翻转字符串里的单词,卡码网:55.右旋转字符串

    2024-05-16 10:20:05       12 阅读

  6. .NET使用Microsoft.IdentityModel.Tokens对SAML2.0登录断言校验

    2024-05-16 10:20:05       10 阅读

  7. .net中的依赖注入框架Autofac

    2024-05-16 10:20:05       14 阅读

  9. 高频面试题:TypeScript前端面试频率较高的面试题和答案(八)

    2024-05-16 10:20:05       12 阅读

  14. python实名认证开发文档-接口文档-身份证ocr接口

    2024-05-16 10:20:05       11 阅读

  21. Android14音频进阶之AAOS音频焦点(七十一)

    2024-05-16 10:20:05       14 阅读

  22. 汽车电子专栏目录一览

    2024-05-16 10:20:05       12 阅读