C# 发送邮件时需要解密密码
创建C# 发送邮件时需要解密密码,c#,asp.net,email,encryption,C#,Asp.net,Email,Encryption,创建用户时密码凭证将以加密格式保存在数据库中。现在我想要的是 当用户选择“忘记密码”选项时,他需要填写电子邮件ID,并将相应的密码发送到他的电子邮件ID 问题是密码只以加密格式提供, 例如:- 3ab315c4b788dc6de20ff5f64574501f 下面是我用用户名和详细信息发送邮件的代码 DataSet ds = new DataSet(); using (SqlConnection conn = new SqlConnection(System.Configurat
用户时
密码凭证将以加密格式保存在数据库中。现在我想要的是
当用户选择“忘记密码”选项时,他需要填写电子邮件ID,并将相应的密码发送到他的电子邮件ID
问题是密码只以加密格式提供,
例如:-
3ab315c4b788dc6de20ff5f64574501f
下面是我用用户名和详细信息发送邮件的代码
DataSet ds = new DataSet();
using (SqlConnection conn = new SqlConnection(System.Configuration.ConfigurationManager.ConnectionStrings["DefaultCSRConnection"].ConnectionString))
{
conn.Open();
SqlCommand cmd = new SqlCommand("SELECT username,password FROM tbl_User Where email= '" + txtEmail.Text.Trim() + "'", conn);
SqlDataAdapter da = new SqlDataAdapter(cmd);
da.Fill(ds);
conn.Close();
if (ds.Tables[0].Rows.Count > 0)
{
MailMessage Msg = new MailMessage();
// Sender e-mail address.
Msg.From = new MailAddress(txtEmail.Text);
// Recipient e-mail address.
Msg.To.Add(txtEmail.Text);
Msg.Subject = "Password Details";
Msg.Body = "Hi, <br/>Please check your Login Details<br/><br/>Your Username is: " + ds.Tables[0].Rows[0]["username"] + "<br/><br/>Your Password is: " + ds.Tables[0].Rows[0]["password"] + "<br/><br/>";
Msg.IsBodyHtml = true;
// your remote SMTP server IP.
SmtpClient smtp = new SmtpClient();
smtp.Host = "smtp.gmail.com";
smtp.Port = 587;
smtp.Credentials = new System.Net.NetworkCredential("test@test.com", "********");
smtp.EnableSsl = true;
smtp.Send(Msg);
Msg = null;
//lbltxt.Text = "Your Password Details Sent to your mail";
ScriptManager.RegisterStartupScript(this, this.GetType(), "alert", "alert('Your Password Details Sent to your mail');window.location ='Login.aspx';", true);
// Clear the textbox valuess
txtEmail.Text = "";
}
else
{
Response.Write("<script>alert('Email Id you entered does not exist');</script>");
}
}
请指导。这里有几个问题值得强调
同样,在理想情况下,您不希望在电子邮件中发送密码,但有一个MD5是一个哈希函数,而不是加密函数。散列函数是不可逆的,因此不可能将用户的密码散列转换回其密码(忽略MD5中的任何弱点,或通用暴力或字典攻击)。任何以可恢复格式存储密码的尝试(例如,以可逆加密形式存储密码,或者更糟糕的是,以明文存储密码)都会危及用户的安全。通过电子邮件向用户发送其当前密码不是有效的帐户恢复机制,应该避免这种情况。@Iridium:那么,请告诉我最好的替代方法。我很乐意实现这一点,所以,我正在做的是,我在数据库中将密码保存为纯文本。这样最终用户就可以轻松地检索到它。这样可以吗?不可以,您永远不想在数据库中以纯文本形式存储密码,散列是正确的(只需使用md5以外的内容即可)。我建议使用适当的hash+salt来存储密码,并实现如下内容:。但是,如果您想要快速而肮脏的解决方案,您可以将用户密码设置为随机生成的内容,并使用新哈希更新数据库记录,然后将随机生成的密码发送给用户(但不建议这样做……)
private string md5(string sPassword)
{
MD5CryptoServiceProvider x = new MD5CryptoServiceProvider();
byte[] bs = System.Text.Encoding.UTF8.GetBytes(sPassword);
bs = x.ComputeHash(bs);
System.Text.StringBuilder s = new System.Text.StringBuilder();
foreach (byte b in bs)
{
s.Append(b.ToString("x2").ToLower());
}
return s.ToString();
}