md5加密簡(jiǎn)單的說(shuō)就是把一段明文 通過(guò)某種運(yùn)算方式 求出密文。例如：明文為：abcdefg 通過(guò)一些列運(yùn)算 得到 密文 7ac66c0f148de9519b8bd264312c4d64

它具有兩個(gè)特性：1.無(wú)碰撞，2.不可逆。

無(wú)碰撞是指： 7ac66c0f148de9519b8bd264312c4d64 這段密文 只能由 abcdefg 這段明文得到，除此之外其他的 明文加密后 其值 絕對(duì)不會(huì)等于 7ac66c0f148de9519b8bd264312c4d64，也就是說(shuō) 沒有那兩個(gè)明文 加密后 會(huì)得到相同的密文。

不可逆是指： 明文通過(guò)加密后得到密文，而無(wú)法通過(guò)密文 求出明文。也就是說(shuō) 當(dāng)我們知道明文 adcdefg 可以通過(guò)加密得到 7ac66c0f148de9519b8bd264312c4d64，但是我們?nèi)绻?某段文字 加密后 得到7ac66c0f148de9519b8bd264312c4d64，卻無(wú)法算出 7ac66c0f148de9519b8bd264312c4d64這段文字是由誰(shuí)加密而來(lái)的。

那么有同學(xué)一定會(huì)問，具體應(yīng)該運(yùn)用在什么地方？

一般來(lái)說(shuō) 我們?cè)谧鼍W(wǎng)站登錄系統(tǒng)的時(shí)候 密碼都是密文保存的，一般用的都是md5加密。

用戶在填寫用戶名 密碼 點(diǎn)擊注冊(cè)之后，我們驗(yàn)證通過(guò)，要把用戶信息存入數(shù)據(jù)庫(kù)的時(shí)候，就需要先把用戶輸入的密碼，通過(guò)md5加密的方式，把加密后的密文，存入密碼的字段。

那么一定有同學(xué)會(huì)細(xì)心的發(fā)現(xiàn)，剛剛還提到過(guò) md5加密是不可逆的，那么用戶登錄的時(shí)候如何判斷用戶輸入的密碼是否正確的呢？

例如 用戶設(shè)置的密碼 為 abcdefg,而存儲(chǔ)的時(shí)候 我們存儲(chǔ)的是 abcdefg加密過(guò)之后得到的值 7ac66c0f148de9519b8bd264312c4d64，那么用戶再次登錄時(shí) 會(huì)輸入密碼abcdefg，我們?nèi)绾伪容^兩者是否相等？

我們無(wú)法通過(guò) 加密后的值換算出 加密前的值，因此 我們通常的做法是，把用戶再次登錄時(shí) 輸入的密碼 再次加密 和數(shù)據(jù)庫(kù)中 存放的值進(jìn)行比對(duì)，如果相等 則說(shuō)明輸入的密碼正確。

ok，基本原理和運(yùn)用場(chǎng)景基本說(shuō)的差不多了，最后再來(lái)說(shuō)說(shuō) 在asp.net中如何進(jìn)行md5加密。

在asp.net中md5的加密方式很簡(jiǎn)單，代碼如下：

代碼如下:

formsauthentication.hashpasswordforstoringinconfigfile(str, md5).tolower();

需要注意的是，如果md5加密的時(shí)候轉(zhuǎn)換的是小寫，那么在驗(yàn)證的時(shí)候也要轉(zhuǎn)換成小寫，保持統(tǒng)一。另外上述方式為32位的md5加密方式，如果是16位的 則取32位加密結(jié)果的中間16位的值即可。

這里還有示例，大家參考一下

代碼如下:

/// <summary>

/// md5加密

/// </summary>

/// <param name=strsource>需要加密的明文</param>

/// <returns>返回32位加密結(jié)果</returns>

public static string get_md5(string strsource, string sencode)

{

//new

system.security.cryptography.md5 md5 = new system.security.cryptography.md5cryptoserviceprovider();

//獲取密文字節(jié)數(shù)組

byte[] bytresult = md5.computehash(system.text.encoding.getencoding(sencode).getbytes(strsource));

//轉(zhuǎn)換成字符串，并取9到25位

//string strresult = bitconverter.tostring(bytresult, 4, 8);

//轉(zhuǎn)換成字符串，32位

string strresult = bitconverter.tostring(bytresult);

//bitconverter轉(zhuǎn)換出來(lái)的字符串會(huì)在每個(gè)字符中間產(chǎn)生一個(gè)分隔符，需要去除掉

strresult = strresult.replace(-, );

return strresult.tolower();

}

更多信息請(qǐng)查看IT技術(shù)專欄