C# 如何在数据库中存储system.net.mail密码
我需要存储将与system.net.mail一起使用的电子邮件密码。这些需要以纯文本的形式检索和发送,但我不想以纯文本的形式存储它们。这并不是真正的安全问题,因为它适用于内部网,我只是不希望结果在CMS中以纯文本显示 我读过很多文章说应该使用SHA1来存储密码。从我所读到的内容来看,哈希是不好的,因为无法检索纯文本 我目前正在尝试以下方法:C# 如何在数据库中存储system.net.mail密码,c#,asp.net,database,password-encryption,system.net.mail,C#,Asp.net,Database,Password Encryption,System.net.mail,我需要存储将与system.net.mail一起使用的电子邮件密码。这些需要以纯文本的形式检索和发送,但我不想以纯文本的形式存储它们。这并不是真正的安全问题,因为它适用于内部网,我只是不希望结果在CMS中以纯文本显示 我读过很多文章说应该使用SHA1来存储密码。从我所读到的内容来看,哈希是不好的,因为无法检索纯文本 我目前正在尝试以下方法: public static string EncodePasswordToBase64(string password) { try
public static string EncodePasswordToBase64(string password)
{
try
{
byte[] encData_byte = new byte[password.Length];
encData_byte = System.Text.Encoding.UTF8.GetBytes(password);
string encodedData = Convert.ToBase64String(encData_byte);
return encodedData;
}
catch (Exception ex)
{
throw new Exception("Error in base64Encode" + ex.Message);
}
}
我读了更多关于如何正确选择静脉注射以避免的内容。您可以使用类似的方法 //用于加密字符串
public static string Encrypt(string toEncrypt, bool useHashing)
{
byte[] keyArray;
byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(toEncrypt);
string key = "UglyRandomKeyLike-lkj54923c478";
if (useHashing)
{
MD5CryptoServiceProvider hashmd5 = new MD5CryptoServiceProvider();
keyArray = hashmd5.ComputeHash(UTF8Encoding.UTF8.GetBytes(key));
hashmd5.Clear();
}
else
keyArray = UTF8Encoding.UTF8.GetBytes(key);
TripleDESCryptoServiceProvider tdes = new TripleDESCryptoServiceProvider();
tdes.Key = keyArray;
tdes.Mode = CipherMode.ECB;
tdes.Padding = PaddingMode.PKCS7;
ICryptoTransform cTransform = tdes.CreateEncryptor();
byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
tdes.Clear();
return Convert.ToBase64String(resultArray, 0, resultArray.Length);
}
public static string Decrypt(string cipherString, bool useHashing)
{
byte[] keyArray;
byte[] toEncryptArray = Convert.FromBase64String(cipherString);
string key = "UglyRandomKeyLike-lkj54923c478";
if (useHashing)
{
MD5CryptoServiceProvider hashmd5 = new MD5CryptoServiceProvider();
keyArray = hashmd5.ComputeHash(UTF8Encoding.UTF8.GetBytes(key));
hashmd5.Clear();
}
else
keyArray = UTF8Encoding.UTF8.GetBytes(key);
TripleDESCryptoServiceProvider tdes = new TripleDESCryptoServiceProvider();
tdes.Key = keyArray;
tdes.Mode = CipherMode.ECB;
tdes.Padding = PaddingMode.PKCS7;
ICryptoTransform cTransform = tdes.CreateDecryptor();
byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
tdes.Clear();
return UTF8Encoding.UTF8.GetString(resultArray);
}
我希望这就是你要找的。。我无法对您的问题发表评论。您可以访问此链接@塔马尔:谢谢,但我已经看过那页上的信息了。是吗?你们两个都得到了选票,但我没有。我还没有那个特权。如果你要投某人的票,你不应该留下评论吗?我不确定。请参阅我的其他注释。@spryce如果您指的是在sql和Q X B j L W V W M X B=中谈论数据类型字段的注释。这将解决你的问题。您可以使用varchar(MAX)字段。从上面的加密函数中得到的字符串类型如下。“tupBY1u4XVY=”不,我是指对Blachshma的评论。我不知道为什么你们两个都被否决了。不是我。我没有足够的代表投票赞成/反对。
public static string Decrypt(string cipherString, bool useHashing)
{
byte[] keyArray;
byte[] toEncryptArray = Convert.FromBase64String(cipherString);
string key = "UglyRandomKeyLike-lkj54923c478";
if (useHashing)
{
MD5CryptoServiceProvider hashmd5 = new MD5CryptoServiceProvider();
keyArray = hashmd5.ComputeHash(UTF8Encoding.UTF8.GetBytes(key));
hashmd5.Clear();
}
else
keyArray = UTF8Encoding.UTF8.GetBytes(key);
TripleDESCryptoServiceProvider tdes = new TripleDESCryptoServiceProvider();
tdes.Key = keyArray;
tdes.Mode = CipherMode.ECB;
tdes.Padding = PaddingMode.PKCS7;
ICryptoTransform cTransform = tdes.CreateDecryptor();
byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
tdes.Clear();
return UTF8Encoding.UTF8.GetString(resultArray);
}