在ASP中,我们使用过如动网论坛等用的ASP中MD5函数加密出的字符串则如:
1165d25d8cd021d5
而在ASP.NET中下面的方法:
- System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(password.Text,"MD5")
进行MD5加密出来的结果却是:
12C403B91165D25D8CD021D5F9B5BB7F
究其原因,是因为,在ASP中的MD5函数是使用了32位MD5Hashvalue中的第9~25位再变小写作为密文。知道这个原因,把ASP.NET的结果稍加处理就可以用来比较老数据库中的密码字串了。
在ASP的MD5函数中第353、354行:
- 'MD5=LCase(WordToHex(a)&WordToHex(b)&WordToHex(c)&WordToHex(d))
- MD5=LCase(WordToHex(b)&WordToHex(c))'Icropthistofit16bytedatabasepassword:D
第一句是取全部的32位密文,第二句则是取中间第9~25位为16位密文。
到了VB.NET的MD5加密函数问题又来了,在VB.NET的MD5加密函数里,无法用到System.Web.Security名称空间,无法用上面简单的办法进行MD5加密。故我写了下面这个函数来处理:
VB.NET:
VB.NET的MD5加密函数
- PublicSharedFunctionMD5(ByValstrSourceAsString,ByValCodeAsInt16)AsString
'这里用的是ascii编码密码原文,如果要用汉字做密码,可以用UnicodeEncoding,但会与ASP中的MD5函数不兼容
- DimdataToHashAsByte()=(NewSystem.Text.ASCIIEncoding).GetBytes(strSource)
- DimhashvalueAsByte()=CType(System.Security.Cryptography.CryptoConfig.CreateFromName("MD5"),System.Security.Cryptography.HashAlgorithm).ComputeHash(dataToHash)
- DimiAsInteger
- SelectCaseCode
- Case16'选择16位字符的加密结果
- Fori=4To11
- MD5+=Hex(hashvalue(i)).ToLower
- Next
- Case32'选择32位字符的加密结果
- Fori=0To15
- MD5+=Hex(hashvalue(i)).ToLower
- Next
- CaseElse'Code错误时,返回全部字符串,即32位字符
- Fori=0Tohashvalue.Length-1
- MD5+=Hex(hashvalue(i)).ToLower
- Next
- EndSelect
- EndFunction
【编辑推荐】
