topcat 姍舞之間的極度凝聚

當我們要使用自己的資料庫來管理使用者的帳號時，如果將使用者的帳號密碼以明碼的方式存放在資料庫中，那麼資料庫的管理員就能夠隻道系統中任一個使用者的帳號密碼
這樣的狀況對於資料安全性的管理不太理想

所以最好的狀況是在密碼資料放入資料庫前，應該對密碼資料加密

而登入時，要進行密碼比對，也是使用加密後的資料與資料庫中的資料(已加密的資料)進行比對

要進行這樣的動作，其中有個關鍵就是密碼的加密要如何進行，所幸ASP.NET中，就有簡單的方式可以處理這樣的狀況，只需輸入參數【原始密碼、加密方式】就能夠得到加密後的資料，用來維護資料庫的密碼欄位，或者對資料庫的密碼作比對驗證

主要是呼叫【FormsAuthentication.HashPasswordForStoringInConfigFile】的函數，並傳入參數【原始密碼、加密演算法】

方式如下：

        Dim HashedPW As String  '用以承接加密後的密碼
        Dim pwFormat As String = Me.DropDownList1.Text  '加密的演算法，字串(MD5,SHA1)
        HashedPW = FormsAuthentication.HashPasswordForStoringInConfigFile(Me.TextBox1.Text, pwFormat)

以下是簽名：

• 歡迎轉貼本站的文章，不過請在貼文主旨上加上【轉貼】，並在文章中附上本篇的超連結與站名【topcat姍舞之間的極度凝聚】，感恩大家的配合。
• 小喵大部分的文章會以小喵熟悉的語言VB.NET撰寫，如果您需要C#的Code，也許您可以試著用線上的工具進行轉換，這裡提供幾個參考
  • http://converter.telerik.com/
  • http://www.carlosag.net/tools/codetranslator/
  • http://www.developerfusion.com/tools/convert/vb-to-csharp/