|
在ASP中,我們使用過如動網(wǎng)論壇等用的ASP中MD5函數(shù)加密出的字符串則如:1165d25d8cd021d5
而在Asp.Net中下面的方法:
System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(password.Text,"MD5")
進(jìn)行MD5加密出來的結(jié)果卻是:12C403B91165D25D8CD021D5F9B5BB7F
究其原因���,是因?yàn)?,在ASP中的MD5函數(shù)是使用了32位MD5 Hashvalue中的第9~25位再變小寫作為密文����。知道這個(gè)原因,把ASP.NET的結(jié)果稍加處理就可以用來比較老數(shù)據(jù)庫中的密碼字串了��。
在ASP的MD5函數(shù)中第353、354行:
‘MD5 = LCase(WordToHex(a) & WordToHex(b) & WordToHex(c) & WordToHex(d))
MD5=LCase(WordToHex(b) & WordToHex(c)) ‘I crop this to fit 16byte database password :D
代碼第一句是取全部的32位密文��,第二句則是取中間第9~25位為16位密文�����。
到了vb.net問題又來了�����,在vb.net里���,無法用到System.Web.Security名稱空間����,無法用上面簡單的辦法進(jìn)行MD5加密�����。故我寫了下面這個(gè)函數(shù)來處理:
VB.NET代碼:
‘MD5 加密函數(shù)
Public Shared Function MD5(ByVal strSource As String, ByVal Code As Int16) As String
‘這里用的是ascii編碼密碼原文��,如果要用漢字做密碼���,可以用UnicodeEncoding�,但會與ASP中的MD5函數(shù)不兼容
Dim dataToHash As Byte() = (New System.Text.ASCIIEncoding).GetBytes(strSource)
Dim hashvalue As Byte() = CType(System.Security.Cryptography.CryptoConfig.CreateFromName("MD5"), System.Security.Cryptography.HashAlgorithm).ComputeHash(dataToHash)
Dim i As Integer
Select Case Code
Case 16 ‘選擇16位字符的加密結(jié)果
For i = 4 To 11
MD5 += Hex(hashvalue(i)).ToLower
Next
Case 32 ‘選擇32位字符的加密結(jié)果
For i = 0 To 15
MD5 += Hex(hashvalue(i)).ToLower
Next
Case Else ‘Code錯(cuò)誤時(shí),返回全部字符串�,即32位字符
For i = 0 To hashvalue.Length - 1
MD5 += Hex(hashvalue(i)).ToLower
Next
End Select
End Function
|
