基本的密碼加密和存儲在一個文件中的密碼

Question

考慮對我的登錄表單進行一些修改，而不是將我的代碼中的密碼作爲變量存在一種方法，我可以加密它並將其存儲在文本文件中，我想登錄它的時間比較文本文件的密碼？

private void button1_Click(object sender, EventArgs e) 
     { 
      string username1 = "Richard"; 
      string password1 = "Peugeot"; 

      if (this.textBox1.Text == username1 && this.textBox2.Text == password1) 
      { 
       MessageBox.Show("Welcome Richard!", "Welcome"); 
       Form1 frm = new Form1(); 
       frm.Show(); 
       this.Hide(); 
      } 
      else 
       MessageBox.Show("Incorrect username or password", "Bad credentials"); 
     } 

Answer 1

你肯定可以，簡單的寫密碼SHA1 - 或更好 - 在您的文件SHA2加密，每次進行比較（感謝J.斯蒂恩爲metioning！），但我強烈建議您不做這 - 這根本不安全。

Answer 2

那麼，你可以讓程序擁有自己的加密代碼。例如，將它全部改爲「kra /」。

但正如上面提到的那樣，這不是安全的。但取決於你的使用，它可能不一定是。

Answer 3

我建議存儲你的密碼散列而不是加密（哈希是加密是可逆的一種方式）。我在這裏寫了關於這個（Password storage, how to do it right）。

我也寫了一段代碼來使用SHA512對字符串進行散列，代碼是在VB.NET中，但它應該很簡單，將它移到C＃中，代碼在這裏可用（Calculate the SHA512 hash of string or file）。

如果您對密碼進行散列並將其與您存儲在文件中的散列進行比較，如果兩者匹配，那麼它們提供的散列密碼與最初散列的密碼相同。

正如J. Steen在下面的評論中提到的那樣，我沒有清楚地表明你也應該使用哈希函數，這是在哈希值之前向密碼添加一個預定義的字符串。這使任何人都難以蠻橫逼迫純文本。因此，例如，如果密碼是Password1（我知道多麼驚人的密碼），您將添加一個字符串，您將存儲在您的應用程序的開始像~{}:@>?!"£$)&(*$。然後您將散列值~{}:@>?!"£$)&(*$Password1。當您想要檢查用戶在登錄時是否提供了相同的密碼時，您可以使用相同的鹽和他們提供的密碼。

希望這說明，如果不是，你覺得第一個鏈接並不能幫助你理解隨時讓我知道：d