用md5加密数据库中的用户密码

收藏到：

发布时间：2007-9-14 23:38:15

在前面的介绍中，我们提到网站往往将用户的账号、密码等信息使用非加密的方式保存到数据库，比如账号使用类型为VarChar的UserCount字段，同样，密码也是采用类型为VarChar的Password字段。但是，如果我们打算采用MD5加密方式存储密码信息，就必须改变密码字段PassWord的类型为16为二进制方式，这个其实我们也不难理解，因为在前面的介绍中，我们知道加密以后的输出，是使用二进制数组的，所以，这里必须做相应的改变。

当用户注册成功，正式建立一个账号的时候，数据库中就必须为这个用户增加一条记录。以下的程序代码实现了建立一个账号的功能，在页面中，程序要求用户输入账号、密码等信息，然后，将这些信息作为账号信息存入名为UserCount的数据表，在这个表中，用户密码是使用MD5加密保存的。下面就是实现以上页面

的具体代码：

<%@ Import Namespace="System.Security.Cryptography" %> <%@ Import Namespace="System.Text" %>

<%@ Import Namespace="System.Data" %>

<%@ Import Namespace="System.Data.SqlClient" %>

在以上程序实现的页面中，“用户名”和“密码”输入框要求用户输入自己的账号和密码，用户输入自己的信息以后，按“建立用户账号”按钮，就可以建立一个账号并且存入数据库。我们同时需要特别注意，因为以上的程序使用到了MD5加密和数据库等功能，所以，在代码最开头，我们引入了几个稍微特别一点的名字空间，这是

不可缺少的。

我们可以看到，PassWord字段的信息是二进制方式保存的，即使数据库被人取得，也不可能知道密码具体是什么意思。当然，密码也就不会泄露。