Algorithm)又叫安全雜湊加密技術,是當今世界最先近的加密演算法。主要用於檔案身份識別、數字簽名和口令加密等。
對於明文資訊A,透過SHA1演算法,生成一條160位長的識別碼B。且明文資訊A和識別碼B之間同時滿足以下條件:
1、對於任意兩條不同的明文資訊A1、A2,其識別碼B1、B2都不相同。
2、無法透過逆向演算法由識別碼B倒推出明文資訊A。
MOONCRM的使用者密碼採用SHA1加密儲存,即伺服器上儲存的只是
由使用者密碼生成的識別碼,而使用者密碼本身並沒有儲存在伺服器上。使用者輸入登陸口令時,系統會根據輸入口令生成相應識別碼並與系統中所儲存的識別碼進行比較,如二者一致,則認為口令正確。系統中沒有儲存使用者原始的口令值,即使有人獲得口令檔案,也無法破解使用者登陸密碼,確保使用者密碼絕對安全。
在ASP.NET中,可以透過以下命令來加密密碼字串:
//passwordString是密碼字串
System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile
(passwordString, SHA1);
這樣就可以和系統中所儲存的識別碼進行比較了!
--------北大青鳥西安華美---------
Algorithm)又叫安全雜湊加密技術,是當今世界最先近的加密演算法。主要用於檔案身份識別、數字簽名和口令加密等。
對於明文資訊A,透過SHA1演算法,生成一條160位長的識別碼B。且明文資訊A和識別碼B之間同時滿足以下條件:
1、對於任意兩條不同的明文資訊A1、A2,其識別碼B1、B2都不相同。
2、無法透過逆向演算法由識別碼B倒推出明文資訊A。
MOONCRM的使用者密碼採用SHA1加密儲存,即伺服器上儲存的只是
由使用者密碼生成的識別碼,而使用者密碼本身並沒有儲存在伺服器上。使用者輸入登陸口令時,系統會根據輸入口令生成相應識別碼並與系統中所儲存的識別碼進行比較,如二者一致,則認為口令正確。系統中沒有儲存使用者原始的口令值,即使有人獲得口令檔案,也無法破解使用者登陸密碼,確保使用者密碼絕對安全。
在ASP.NET中,可以透過以下命令來加密密碼字串:
//passwordString是密碼字串
System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile
(passwordString, SHA1);
這樣就可以和系統中所儲存的識別碼進行比較了!
--------北大青鳥西安華美---------