加密函数hashbytes()
MSSQL数据库中有专门用于加密的函数hashbytes()返回加密后的值
其加密类型有:MD2、MD4、MD5、SHA、SHA1、SHA2_256、SHA2_512几种类型进行加密,返回值为对应类型加密后的字符串,本章节只说MD5类型
--加密函数的应用格式
hashbytes('参数1','参数2')
参数1:加密的类型 例:MD5
参数2:输入待加密的字符串(加密字符串最大值为 8000字节)
返回值:返回值最大为8000字节
注意事项:当输入加密类型异常时,返回NULL在数据库中向UserT表中插入密码加密后的数据
--插入数据
insert into UserT(UName, UPwd, UErrorTimes, LastEroTime)
values('王五五',hashbytes('MD5','123456'),0,'2023-9-1')
select * from UserT直接使用加密函数hashbytes()加密后的密码是varbinary类型的,也就是0x开头的,它是16进制形式的二进制数据也是出现乱码的原因;varbinary类型是可变长度的二进制数据
varbinary类型和char与varchar类型是相似的,只是他们存储的是二进制数据,取值范围为 1 至 8,000; max 表示最大存储大小是 2^31-1 个字节
一般情况下我们需要的都是字符串型的数据,有人首先想到的可能就是用CAST()或Convert() 函数将varbinary 转换为 varchar类型,但这样转换后的结果会是乱码
正确转换 varbinary 可变长度二进制型数据到 16进制字符串应使用系统内置的函数 sys.fn_VarBinToHexStr()结合hashbytes()函数获取加密后的数据
--通过sys.fn_VarBinToHexStr()将二进制数据转换为varchar类型的字符串数据
--打印输出
--原来的数据(字母默认大写)
print hashbytes('MD5', '123456')
--0xE10ADC3949BA59ABBE56E057F20F883E
--转换后的数据(字母默认小写)
print sys.fn_VarBinToHexStr(hashbytes('MD5', '123456'))
--0xe10adc3949ba59abbe56e057f20f883e
--数据前两位 Ox 表示表示十六进制
--插入数据
insert into UserT(UName, UPwd, UErrorTimes, LastEroTime)
values('王六',sys.fn_VarBinToHexStr(hashbytes('MD5', '123456')),0,'2023-9-1')
select * from UserT图中可看出加密后返回的字符串中多了前两位表示进制的字符串,需要使用数据库中的截断字符串函数substring()进行截取,最终达到与C#互用的加密数据
--截取字符串函数的应用格式
substring('要截取的字符串',从索引从几开始,截取多少个)
--截取字母数字
print substring('abcdef62181',-1,3)--a
print substring('abcdef62181',0,3)--ab
print substring('abcdef62181',1,3)--abc
--截取汉字
print substring('爱我中华',-1,3)--爱
print substring('爱我中华',0,3)--爱我
print substring('爱我中华',1,3)--爱我中
--使用截取函数插入加密数据
insert into UserT(UName, UPwd, UErrorTimes, LastEroTime)
select '张三3',substring(sys.fn_VarBinToHexStr(hashbytes('MD5', '123456')),3,32),0,'2023-9-1'
select * from UserT注意事项:这个截取函数的开始索引,开始索引最好从1开始不迷惑防止截取出错误字符串
通过MD5登陆
要实现的功能:1)登陆成功 2)将登陆成功的当前用户名获取出来,显示在窗体标题上(示例使用存储过程进行加密后的登陆验证)
--创建获取当前登陆成功用户信息的存储过程
--登陆验证的存储过程
create proc usp_UserT_data
@uname varchar(48), --用户名
@upwd varchar(48) --密码
as
select uname from UserT where uname=@uname and upwd=@upwd帮助类库中SQLHelper类中的存储过程SP_ExecuteScalar()方法
/// <summary>
/// 执行返回首行首列的值
/// </summary>
/// <param name="sp_name">存储过程名</param>
/// <param name="pms">可变参数</param>
/// <returns>返回单个值</returns>
public static object SP_ExecuteScalar(string sp_name, params SqlParameter[] pms)
{
using (SqlConnection con = new SqlConnection(constr))
{
using (SqlCommand cmd = new SqlCommand(sp_name, con))
{
if (pms != null)
{
cmd.Parameters.AddRange(pms);
}
if (con.State == ConnectionState.Closed)
{
con.Open();
}
cmd.CommandType = CommandType.StoredProcedure;
return cmd.ExecuteScalar();
}
}
}编写登陆按钮单击事件中的实现代码
private void button1_Click(object sender, EventArgs e)
{
//1 将明文的密码转换为加密后的字符串
string pwd = Helper.MD_5.EncryptStr(txtPwd.Text.Trim());
//2 为参数赋值
SqlParameter[] ps = {
new SqlParameter("@uname",txtName.Text),
new SqlParameter("@upwd",pwd)
};
//执行存储过程的SP_ExecuteScalar()方法
//使用此方法只为实现示例功能,
string name = Helper.SQLHelper.SP_ExecuteScalar("usp_UserT_data", ps).ToString();
//获取读取的数据
if (!string.IsNullOrEmpty(name))
{
//1 弹出登陆成功的消息框
MessageBox.Show("登陆成功 " + name);
//2 将用户名设置为窗体标题
this.Text = "欢 迎:" + name;
}
else
{
MessageBox.Show("登陆失败");
}
}新增与修改表中数据,只需谨记需要将密码先通过MD5加密后才能赋值给参数
