加密处理使密码更安全
你是怎麽把密码储存到资料库裡?是以纯文字的方式?你可知道这对安全的危险性?当攻击你网站的人能开启资料库浏览,以纯文字方式存在资料库裡的密码一览无疑,基於安全上的考量,你想这样适当吗?有什麽办法能够让别人看到资料库裡的资料,也没办法知道储存在其中的密码?
以上问题你是否知道如何解决?本文要告诉你,如何将你的密码做加密处理,处理过後的密码字串,就算是公开出来也没人猜得到原来的密码!首先我们来看看一组字串:
27B827277C70E88DD87E3057BFBE8F
这是将密码加密後的结果,你知道加密之前的字串是什麽吗?其实是『 test 』。不可思议吧!经过处理後的字串,和原本的字串全然不同,我不说你猜的到吗?如果决定密码的人不说,这密码永远都是个秘密!
毕竟这是以原本字串为起点开始编码,你可能会怕有人用反向工程将字串变回原本的密码,这点你就不用担心了,这编码方式是『单向』的,无法用反向工程恢复!只要将密码加密後再存入资料库,你的密码就多了一份保障!比对密码时,就将使用者输入的密码加密後再跟资料库比对。讲了许多,现在开始告诉你如何写这段程式。
我们用的加密方法『CFS编码加密函式库』,请於《ASP技術广场网站→档案下载→相关元件→函式库》下载其函式包含档。此为『ASP技術广场』所创造的加密法,不同於市面上其他的加密编码方法!下载回来的档案为ZIP档,请解压缩到跟你的ASP同一目录。
<!--#include file="Codefun.fun" -->
这是用来将函式包含档加入到你的ASP,请於ASP开头加上,接着就可使用其编码函式。
编码函式 CfsEncode() 的使用:
Var = CfsEncode(字串来源)
範例:
<%Dim SourceDim Var1Source = "test"Var1 = CfsEncode(Source)Response.Write Var1%>
执行结果:
27B827277C70E88DD87E3057BFBE8F
补充:综合编程 , 安全编程 ,