Şimdi Ara

asp.net üzerinden veritabanındaki şifreyi md5 ile şifreleme?

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
2
Cevap
0
Favori
603
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • yapmak istediğim şey şu;
    sitede kullanıcı adı ve şifre girişi var.sql veritabanında da ilgili tablo var.sql bağlantısını yaptıktan sonra if-else ile giriş yapıyorum:

    if (oku.Read())
    {
    // Okunan verileri Session'larda sakla
    Session["PERSONEL_ID"] = oku["PERSONEL_ID"].ToString();
    Session["ADSOYAD"] = oku["AD"].ToString() + " " + oku["SOYAD"].ToString();
    // Giriş sayfasına yönlendir
    Response.Redirect("Default.aspx");
    }
    else // Böyle bir kayıt okunamadıysa
    {
    Label1.Text = "Böyle bir kullanıcı bulunamadı !!!";
    }

    burada sorun yok.ama ben veritabanındaki şifre kısmını md5 ile şifrelemek istiyorum.bunu nasıl yapabilirim?
    internetten baltım ama asp kısmını şifreleme var.ben veritabanındaki kısmı şifrelemek istiyorum.
    şimd ben alttaki kodu veritabanına nasıl çevireceğim:

    using System.Security.Cryptography;

    public string MD5Olustur(string input)
    {
    MD5 md5Hasher = MD5.Create();
    byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));
    StringBuilder sBuilder = new StringBuilder();
    for (int i = 0; i < data.Length; i++)
    {
    sBuilder.Append(data.ToString("x2"));
    }
    return sBuilder.ToString();
    }

    string sifrem = MD5Olustur(txtSifre.Text);







  • asp.net'den anlamam ama iki tavsiyem olacak:
    -şifreleri şifreli saklama. hash ile sakla ve biri şifre girdiğinde onu da hashlayıp bu iki değeri karşılaştır. gerçi çözülebilir şifre şifre değildir.
    -şifreyi saklarken sadece şifre olarak değil user + password şeklinde sakla. bunun sebebi de iki kullanıcı aynı şifreyi kullandığı zaman birbirlerinin şifrelerini bilme şansları olmaması için. eğer user'i eklemezsen şifreye yetkisiz bir kullanıcı yüksek bir kullanıcının da aynı şifreyi kullandığını böylece farkedebilir ama eğer user + password değerini birleştirip hash edersen böyle bir ihtimal kalmaz.
  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.