在用户修改密码时,需要输入正确的原密码,由于之前密码时经过加密的,因此要在前台调用后台加密的方法进行加密之后再与数据库中的密码进行比对,使用Ajax。先记录一下加密的方法和原理:
给数据库中的密码加密其实非常简单,方法中一句话搞定:
public string encryptPwd(string pwd) { return System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(pwd, "MD5"); }
MD5加密是单向的,也就是说,如果你的密码是“1”,给加密之后变成“C4CA4238A0B923820DCC509A6F75849B”,但是没办法将这一串字符串给解密成“1”的。在保存密码至数据库之前,使用该方法加密再保存。在需要输入密码然后判断密码是否正确的时候,再次把输入密码加密,然后与数据库中保存的密码进行比对就可以了。
这里是在输入原密码,密码框失去焦点之后,立刻进行加密,然后将加密后的数据放到一个隐藏控件上,最后点击确定提交时,与数据库中的密码进行比对
$("#OPwd").blur( function () { var pass = $('#OPwd').val();//获取输入的密码 var inputPwd = "@Model.Data.Password"; //获取数据库中的密码(经过加密的)
$.ajax({ type: "Post", url: "/User/encryptPwd",//调用UserController中的encryptPwd方法 data: { "pwd": pass },//传过去的参数(即需要加密的密码) success: function (getpwd) { //若调用成功则返回已经经过加密的密码 var p = getpwd; document.getElementById("hidcp").value = p;//赋值给隐藏控件 }, error: function (err) { alert("密码加密出错"); } }); })
这样在本地运行是OK的,但是在发布至测试服上后,老是报404的错误。后来把ajax中的url改为 url:"@Url.Content("~/User/encryptPwd")"就好了。