用户权限管理ppt课件

1、 本讲内容本讲内容权限管理的实现思绪权限管理的实现思绪WindowsWindows运用程序中运用程序中用户权限管理的实现用户权限管理的实现主讲：屠添翼案例：高校教学管理系统案例：高校教学管理系统用户密码加密存储用户密码加密存储v在在Windows运用程序中可以完成用户权限管理的运用程序中可以完成用户权限管理的设计与开发。设计与开发。教学目的教学重点教学难点v盐值和散列盐值和散列v多层实体多层实体v权限管理实现的思绪权限管理实现的思绪v用户密码加密存储用户密码加密存储-角色权限角色权限-数据库构造数据库构造v byte bytePassword = null;v/ 创建新的加密效力提供程序对象v

2、SHA1 sha1 = SHA1.Create();v/ 将原始字符串转换成字节数组，然后计算散列，并前往一个字节数组vbytePassword = sha1puteHash(Encoding.Unicode.GetBytes(Rickie);v/ 释放资源vsha1.Clear();v/ 前往散列值的Base64 编码字符串v Console.WriteLine( Convert.ToBase64String(bytePassword);v如此可见，输入字符串的一个小小变化就会如此可见，输入字符串的一个小小变化就会产生完全不同的字符组合。这正是散列算法产生完全不同的字符组合。这正是散列算法之

3、所以有效的缘由，它使我们很难找到输入之所以有效的缘由，它使我们很难找到输入字符串的规律，也很难根据加密后的字符弄字符串的规律，也很难根据加密后的字符弄清楚字符串原来的容貌。清楚字符串原来的容貌。 vbyte bytePassword = null;vstring tmpPassword = txtPassword.Text.Trim();vMD5 md5 = MD5.Create();vbytePassword = md5puteHash(Encoding.Unicode.GetBytes(tmpPassword);v/ Releases all resources used by the S

4、ystem.Security.Cryptography.HashAlgorithm. vmd5.Clear();vtxtResults.Text = Convert.ToBase64String(bytePassword);v假设两个用户碰巧运用一样的密码，那假设两个用户碰巧运用一样的密码，那么散列值将完全一样。假设黑客看到您么散列值将完全一样。假设黑客看到您存储密码的表格，会从中找到规律并明存储密码的表格，会从中找到规律并明白您很能够运用了常见的词语，然后黑白您很能够运用了常见的词语，然后黑客会开场词典攻击以确定这些密码。客会开场词典攻击以确定这些密码。 v要确保任何两个用户密码的散列值都不

5、一样，要确保任何两个用户密码的散列值都不一样，一种方法是在加密密码之前，在每个用户的一种方法是在加密密码之前，在每个用户的密码中添加一个独一的值。这个独一值称为密码中添加一个独一的值。这个独一值称为“盐值盐值SaltSalt。 v思索：在验证密码时，如何得到这个思索：在验证密码时，如何得到这个“盐盐值。值。vbyte saltValue = new bytesaltLength;vRNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();v/用加密型强随机字节填充的数组用加密型强随机字节填充的数组vrng.GetBytes(sa

6、ltValue);vbyte rawSalted = new byteunsaltedPassword.Length + saltValue.Length; vvunsaltedPassword.CopyTo(rawSalted,0);vsaltValue.CopyTo(rawSalted,unsaltedPassword.Length);vvSHA1 sha1 = SHA1.Create();vbyte saltedPassword = sha1puteHash(rawSalted);v vbyte dbPassword = new bytesaltedPassword.Length + saltValue.Length;vsaltedPassword.CopyTo(dbPassword,0);vsaltValue.CopyTo(dbPassword,saltedPassword.Length);passwordunsaltedPasswordSHA1saltValue rawSalted SaltedPassword dbPassword 随机生成随机生成合并合并合并合并SHA1202442024passwo