cookie与MD5加密代码如何巧妙结合-asp.net实现记住密码功能

教程大全 2026-01-25 01:20:45 浏览次

在ASP.NET中，实现记住密码功能通常涉及使用Cookies来存储用户的认证信息，并通过MD5加密来确保这些信息的安全性，以下是如何在ASP.NET中使用Cookies和MD5加密实现记住密码功能的详细步骤和代码示例。

准备工作

在开始之前，确保你的ASP.NET项目已经配置了基本的认证机制,如表单认证。

创建用户认证信息

我们需要一个用户认证信息类,该类将包含用户的用户名和密码。

public class UserAuthenticationInfo{public string Username { get; set; }public string EncryptedPassword { get; set; }}

MD5加密函数

为了加密密码，我们需要一个MD5加密函数，以下是使用.NET内置的 System.Security.Cryptography 命名空间中的类来实现MD5加密的示例代码。

using System;using System.Security.Cryptography;using System.Text;public static string GetMD5Hash(string input){using (MD5 md5 = MD5.Create()){byte[] inputBytes = Encoding.ASCII.GetBytes(input);byte[] hashBytes = md5.ComputeHash(inputBytes);StringBuilder sb = new StringBuilder();for (int i = 0; i < hashBytes.Length; i++){sb.Append(hashBytes[i].ToString("X2"));}return sb.ToString();}}

实现记住密码功能

我们需要实现一个方法来处理用户点击“记住密码”时的逻辑。

public void RememberPassword(string username, string password){UserAuthenticationInfo authInfo = new UserAuthenticationInfo{Username = username,EncryptedPassword = GetMD5Hash(password)};// 创建一个CookieHttpCookie cookie = new HttpCookie("RememberMe"){Value = Serialize(authInfo),Expires = DateTime.Now.AddYears(1)};// 发送CookieResponse.Cookies.Add(cookie);}

在上面的代码中，我们首先创建了一个 UserAuthenticationInfo 对象，然后使用MD5加密函数加密密码，我们创建了一个Cookie，并将其值设置为序列化后的用户认证信息，我们设置了Cookie的过期时间为一年,并将它添加到响应中。

序列化和反序列化

由于Cookie只能存储字符串，我们需要将用户认证信息序列化为字符串,并在需要时反序列化。

public static string Serialize(object obj){using (MemoryStream stream = new MemoryStream()){BinaryFormatter formatter = new BinaryFormatter();formatter.Serialize(stream, obj);return Convert.ToBase64String(stream.ToArray());}}public static T Deserialize(string serializedData){using (MemoryStream stream = new MemoryStream(Convert.FromBase64String(serializedData))){BinaryFormatter formatter = new BinaryFormatter();return (T)formatter.Deserialize(stream);}}

验证记住密码

在用户登录时，我们需要验证记住密码功能是否被启用,并相应地处理认证。

public bool AuthenticateUser(string username, string password){if (Request.Cookies["RememberMe"] != null){UserAuthenticationInfo authInfo = Deserialize(Request.Cookies["RememberMe"].Value);if (authInfo.Username == username && authInfo.EncryptedPassword == GetMD5Hash(password)){// 认证成功return true;}}return false;}

Q1: 为什么使用MD5加密密码？

A1: MD5是一种广泛使用的加密算法，它可以将密码转换为一个固定长度的字符串，尽管MD5不再被认为是安全的加密算法，但由于其简单性和广泛的应用，它仍然被用于一些场景，在记住密码功能中，使用MD5可以确保存储在Cookie中的密码是加密的,从而提高安全性。

Q2: 如何处理用户取消记住密码？

A2: 当用户选择不记住密码时，我们可以在服务器端设置一个标志，或者在客户端清除相应的Cookie，在服务器端，你可以设置一个布尔值来标记用户是否选择记住密码，在客户端，你可以通过设置Cookie的过期时间为当前时间来清除Cookie,以下是客户端清除Cookie的示例代码：

public void ForgetPassword(){HttpCookie cookie = new HttpCookie("RememberMe"){Expires = DateTime.Now};Response.Cookies.Add(cookie);}

asp.net如何进行MD5加密啊

<%@ page Language=C# ContentType=text/html%><%@ Import Namespace=System%> cookie与MD5加密代码如何巧妙结合测试

SHA1加密

asp中的COOKIES是怎么运用的?

实际上，在web开发中，cookie仅仅是一个文本文件，当用户访问站点时，它就被存储在用户使用的计算机上，其中，保存了一些信息，当用户日后再次访问这个站点时，web可以将这些信息提取出来。尽管现在听起来cookie没有什么激动人心的，但实际上利用它，你能实现许多有意义的功能！比如说：你可以在站点上放置一个调查问答表，询问访问者最喜欢的颜色和字体，然后根据这些定制用户的web界面。并且，你还可以保存访问者的登录密码，这样，当访问者再次访问这个站点时，不用再输入密码进行登录。当然，cookie也有一些不足。首先，由于利用cookie的功能可以编程实现一些不良企图，所以大多数的浏览器中都有安全设定，其中可以设置是否允许或者接受cookie，因此这就不能保证随时能使用cookie。再者，访问者可能有意或者无意地删除cookie。当访问者的机器遇到“蓝屏”死机时，或者重新格式化硬盘、安装系统后，原来保存的cookie将全部丢失。最后一点，有一些最初始的浏览器并不能支持cookie。利用cooklie能做什么？有2种使用cookie的基本方式：1、将cookie写入访问者的计算机（使用 RESPONSE 命令）2、从访问者的计算机中取回cookie（使用 REQUEST 命令）创建cookie的基本语法(CookieName)=value 执行下面的代码将会在访问者的计算机中创建一个cookie，名字＝VisitorName，值＝Ken (VisitorName)=Ken 执行下面的代码将会在访问者的计算机中创建一个cookie，名字＝VisitorName，值＝表单中UserName的值 (VisitorName)=(UserName) 读取cookie的基本语法(CookieName) 可以将Request值当作一个变量看待，执行下面的代码，将取回名字为KensCookie的cookie值，并存入变量MyVar： MyVar=(KensCookie) 执行下面的代码，将判断名字为KensCookie的cookie值是否为“Yes”： If (KensCookie)=Yes then...功能丰富的cookie 你可以扩展上面的代码成为Cookie子关键值（CookieSubName），代码如下： (VisitorName)(FirstName)=Ken (VisitorName)(LastName)=Baumbach讲解例子前，最后讨论2个概念：命令约定和使用到期时间。命名约定同其他变量的命名一样，合适地、独特地命名cookie，有利于在程序中前后连贯地使用它。你可以使用下面的1个或者2个 cookie属性进行cookie变量的命名：域属性（Domain）：域属性表明cookie由哪个网站产生或者读取，默认情况下，cookie的域属性设置为产生它的网站，但你也可以根据需要改变它。相关代码如下(CookieName) = 路径属性（Path）：路径属性可以实现更多的安全要求，通过设置网站上精确的路径，就能限制cookie的使用范围。例如： (CookieName) = /maindir/subdir/path 使用到期时间通常情况下，当浏览器关闭时，一个cookie就不存在了。但是在许多时候，比如下面将要讨论的web站点例子，我们希望能更长时间地在访问者的计算机上保存cookie。很幸运，有这样的实现方法。下面的代码，就可以设置cookie的使用到期时间为2010年1月1日： (CookieName)=#January 01, 2010# 执行下面的代码，将设定cookie的过期时间为“cookie的创建时间＋365日”： (CookieName)=Date+365使用cookie的实际例子现在开始讨论实际的例子。假设：你想做一个调查，每个人初次访问时需要填写好信息，但是当日后再访问时，就不需要再那么做。利用cookie，就可以非常圆满地解决这个问题，而大可不必用到数据库。 < %@ LANGUAGE=VBSCRIPT % >< %Survey=(KensSurvey)If Survey = (KensSurvey)=(KensSurvey)=#January 01, 2010# of the pageEnd if% > 好，下面开始从头讨论上面的代码。首先，初始设置页面，并读取名字为KensSurvey的cookie值： < %@ LANGUAGE=VBSCRIPT % >< %Survey=(KensSurvey) 然后，判断是否已经存在cookie值： If Survey = then 如果不存在，就创建并设置cookie，并转到页面。当下一次访问时，因为存在cookie值，就不会再转到页面。 (KensSurvey)=x (KensSurvey)=#January 01, 2010# 如果cookie已经存在，那么访问者将执行页面中剩余的代码： rest of the pageEnd if %>这里有另外一个简单的例子：当访问者第1次浏览某个站点时，向他们显示欢迎信息。代码如下： < %@ LANGUAGE=VBSCRIPT % >< %RequestName = (Name)RequestLeaveMeAlone = (LeaveMeAlone)If RequestName < > or RequestLeaveMeAlone < > (MySiteVisitorName) = (MySiteVisitorName) = #January 01, 2010#(MySiteLeaveMeAlone) = (MySiteLeaveMeAlone) = #January 01, 2010#End ifVisitorName = (MySiteVisitorName)LeaveMeAlone = (MySiteLeaveMeAlone)If VisitorName = and LeaveMeAlone = then% >< HTML > < HEAD > < /HEAD >< body bgcolor=#ccffff text=black link=navy vlink=purple >< DIV ALIGN=CENTER >< form action= method=POST >< H2 >Lets be friends< /H2 >Whats your name (leave blank and hit the Submit button if you dont want us to know)?< input type=text >< BR >< BR >< input type=hidden value=x >< input type=submit value=Submit >< /FORM >< /DIV >< /BODY >< %End ifIf VisitorName < > Hi, & VisitorName & ! I hope you are having a great day!End ifrest of the page% > 好，现在来看看上面的代码实现执行了什么。首先，设置页面。然后，检查表单变量（在同一个页面中）。如果表单变量存在，就创建cookie，并设置到期时间。 < %@ LANGUAGE=VBSCRIPT % >< %RequestName = (Name)RequestLeaveMeAlone = (LeaveMeAlone)If RequestName < > or RequestLeaveMeAlone < > (MySiteVisitorName) = (MySiteVisitorName) = #January 01, 2010#(MySiteLeaveMeAlone) = (MySiteLeaveMeAlone) = #January 01, 2010#End if 接着，读取cookie： VisitorName = (MySiteVisitorName) LeaveMeAlone = (MySiteLeaveMeAlone) 如果cookie在访问者的计算机上不存在，就创建一个表单，询问相关信息： If VisitorName = and LeaveMeAlone = then% >< HTML >< HEAD >< /HEAD >< body bgcolor=#ccffff text=black link=navy vlink=purple >< DIV ALIGN=CENTER >< form action= method=POST >< H2 >Lets be friends< /H2 >Whats your name (leave blank and hit the Submit button if you dont want us to know)?< input type=text >< br >< br >< input type=hidden value=x >< input type=submit value=Submit >< /FORM >< /DIV >< /BODY >< %End if 如果cookie已经存在，并且用户名字存在，就显示给访问者一个欢迎界面，然后执行其余的代码。 If VisitorName < > Hi, & VisitorName & ! I hope you are having a great day!End ifrest of the page% > 尽管上面的这个例子很简单，但可以从中扩展许多富有创造力的应用。你可以在表单中加入许多功能，以便定制化web站点。你还可以让访问者定制网站的色彩、字体，以至于其他web元素。有可能的话，你可以询问访问者的生日，当访问者在那一天来访时，你就可以显示“生日快乐”的信息给他。如你所见，cookie的扩展性是无穷的，这篇文章仅仅是抛砖引玉。