【从业余项目中学习1】C# 实现XML存储用户名密码(MD5加密)
【从业余项目中学习1】C# 实现XML存储用户名密码(MD5加密)
最近在写一个C#的项目,用户需求是实现Winform的多文档界面与Matlab算法程序之间的交互。做了一段时间发现,这既能利用业余时间,实战中也可学习一些技术,同时刚毕业也增加一份收入。所以后面会不断将期间的小知识总结成Blog,督促自己。
今天解决了登陆时,用户名,密码的存储问题。本来想用数据库,例如轻量级的Access,但想了想,根据需求,只有用户名,密码需要保存,而且是单机版程序,只需保存管理员的账户信息。所以最终采用XML文件来保存用户信息,同时肯定不能明文直接保存其中,采用了MD5加密。
由于C#中提供接口很丰富,这里实现也不难。
一. C#读/写XML文件,以及XML的设计
保存用户名,密码,这里XML设计如下:
1 <?xml version="1.0" encoding="utf-8"?>
2 <UserInfo>
3 <UserName></UserName>
4 <Password></Password>
5 </UserInfo>C#程序读取用户名,密码,如下:
这里读取XML,用XmlTextReader类(System.Xml),XmlTextReader能提供以快速、单向、无缓冲的方式存取XML数据。单向就是将读取数据时,要用Read()等方法由第一行依次向下读取。所以这里用While循环依次读取XML中数据,遇到需求的节点,读取节点的内容。
1 public void ReadUserInfoFromXML()
2 {
3 //创建一个XmlTextReader对象,读取XML数据
4 XmlTextReader xmlReader = new XmlTextReader("Data.xml");
5
6 while (xmlReader.Read())
7 {
8 if (true == xmlReader.Name.Equals("UserName"))
9 {
10 this.strUserName = xmlReader.ReadString().Trim();
11 }
12
13 if (true == xmlReader.Name.Equals("Password"))
14 {
15 this.strPassword = xmlReader.ReadString().Trim();
16 }
17 }
18
19 xmlReader.Close();
20 }既然有密码,那就要允许用户修改密码,这里提供的修改XML代码如下:
1 public void SaveNewPasswordToXml(string strNewPassword)
2 {
3 XmlDocument xmlDoc = new XmlDocument();
4
5 xmlDoc.Load("Data.xml");
6
7 XmlNode node = xmlDoc.GetElementsByTagName("Password").Item(0);
8
9 node.InnerText = strNewPassword;
10
11 xmlDoc.Save("Data.xml");
12 }起初想用XmlTextReader对应的类XmlTextWriter,但后来发现用XmlDocument更方便,可以直接选择目标节点,修改它值的内容。
二. MD5加密 - 拒绝明文存储用户名/密码
MD5 - 即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。简单的说,对于一个字符串,通过MD5计算其Hash值(散列值),有且只有一个。例如我们将密码,MD5计算散列值后,将散列值保存在XML中,当用户登录时,输入的密码,经过同样的MD5算法计算,如果散列值与事先存储的一致,则证明信息正确,允许用户登录。
代码如下:
1 public string ComputeMD5Hash(string strSource)
2 {
3 string strMD5Hash = "";
4
5 MD5 md5 = new MD5CryptoServiceProvider();
6
7 byte[] byteSource = System.Text.Encoding.UTF8.GetBytes(strSource);
8
9 byte[] byteMD5Hash = md5.ComputeHash(byteSource);
10
11 for (int i = 0; i < byteMD5Hash.Length; i++)
12 {
13 strMD5Hash += byteMD5Hash[i];
14 }
15
16 return strMD5Hash;
17 }此方法实现的是,对于输入的字符串,返回其MD5计算得到的散列值字符串。
其实最初想用简单的加密方法,Base64,但后来听从同事意见,改用加密性更好的MD5方法,事实上,我也百度到一些网站,可以提供MD5的破解,当然一切还是以需求出发,对于小项目来说,个人觉得已满足需求。
三. 小结
还是那句话,C#提供的接口非常丰富,这里实现的用户名密码的加密与存储,都是调用C#接口实现,网上参考文档较多,开发效率也高。这也说明,平时为客户做一些私下的项目,选用高级语言可以提高开发效率。
前段时间公司事情多(准备年会,同时项目进入结尾期,几次都是深夜帮客户WebEx解决问题),导致最近一个月都没有写过文章,罪过罪过。自己还是很喜欢写文章。对于新人来讲,多总结平时接触到的知识,虽然很多并不难,网上资料也很多。但还是那句话,自己的收获总结出来,日积月累,技术上一定会越来越有收获。菜鸟继续加油:-)
抛砖引玉,大家晚安。
Best Regards
Kevin Song