Хэширование пароля

@Lamansh1961 · Регистрация: 22.11.2017

Студворк — интернет-сервис помощи студентам

Добрый вечер. Есть рабочая программа. Необходимо, чтобы пароль добавлялся в базу данных хешированным (md5). Нужна помощь с реализацией. Код, куда нужно добавить предоставлен ниже.

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
 private void button1_Click(object sender, EventArgs e)
        {
            // Физический путь к БД
            bool sch = false;
            string dbLocation = Path.GetFullPath(@"  "); //полный путь до базы
 
            SqlConnection Connect = new SqlConnection
            (
                @"Data Source=(LocalDB)\MSSQLLocalDB; Integrated Security = True; AttachDbFilename =" + @dbLocation
            );
 
            Connect.Open();
 
            string sql_query = "SELECT * FROM [Users]";
            SqlCommand Command = new SqlCommand(sql_query, Connect);
            SqlDataReader reader = Command.ExecuteReader();
 
            for (int i = 0; reader.Read(); i++)
            {
                if (textBox1.Text == Convert.ToString(reader["Login"]) && textBox2.Text == Convert.ToString(reader["Password"]))
                {
                    sch = true;
                    if (Convert.ToString(reader["Id_Permissions"]) == "1") //права пользователя (админ)
                    {
                        Form2_admin form = new Form2_admin();
                        form.ShowDialog();
                        break;
                    }
 
                    else if (Convert.ToString(reader["Id_Permissions"]) == "2") //права пользователя (пользователь)
                    {
                        Form3_user form = new Form3_user();
                        form.ShowDialog();
                        break;
 
                    }
                }
            }
 
            if (sch == false)
            {
                MessageBox.Show("Данного пользователя не существует. Проверьте логин и пароль!");
            }
            reader.Close();
            Connect.Close();
        }
 
        private void button2_Click(object sender, EventArgs e)
        {
            string dbLocation = Path.GetFullPath(@"  ");
 
            SqlConnection Connect = new SqlConnection
            (
                @"Data Source=(LocalDB)\MSSQLLocalDB; Integrated Security = True; AttachDbFilename =" + @dbLocation
            );
            Connect.Open();
 
            if (!String.IsNullOrWhiteSpace(textBox3.Text)) //логин
            {
                if (!String.IsNullOrWhiteSpace(textBox4.Text)) // пароль
                {
                    if (!String.IsNullOrWhiteSpace(textBox5.Text)) //подтверждение пароля
                    {
                        if (textBox4.Text != textBox5.Text)
                        {
                            MessageBox.Show("Пароли не совпадают!");
                        }
                        else
                        {
                            System.Data.SqlClient.SqlCommand cmd = new System.Data.SqlClient.SqlCommand();
                            cmd.CommandType = System.Data.CommandType.Text;
                            cmd.CommandText = "INSERT INTO Users ([Login], [Password], [Id_Permissions]) VALUES ('" + textBox3.Text + "','" + textBox4.Text + "', '" + 2 + "')"; // 2 - предустановленные права доступа
                            cmd.Connection = Connect;
                            cmd.ExecuteNonQuery();
                            Connect.Close();
 
                            MessageBox.Show("Вы зарегистрированы!");
                            Form3_user form = new Form3_user();
                            form.ShowDialog();
                            
                        }
                    }
                    else
                    {
                        MessageBox.Show("Введите подтверждение пароля!");
                    }
                }
                else
                {
                    MessageBox.Show("Введите пароль пользователя!");
                }
            }
            else
            {
                MessageBox.Show("Введите логин пользователя!");
            }
        }

Добавлено через 2 часа 6 минут
Событие на кнопку 1 - вход, на 2 - регистрация. Нужно, что бы при регистрации пароль хешировался и в таком состоянии добавлялся в базу. При входе, считываемый введенный пароль (в textBox2), хешировался и сравнивался уже с хешированным паролем в базе.

@OwenGlendower · 23.05.2018, 01:09

Lamansh1961, как-то так например

Кликните здесь для просмотра всего текста

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
        private void button1_Click(object sender, EventArgs e)
        {
            // Физический путь к БД
            string dbLocation = Path.GetFullPath(@"  "); //полный путь до базы
            string connectionString = @"Data Source=(LocalDB)\MSSQLLocalDB; Integrated Security = True; AttachDbFilename =" + @dbLocation;
 
            bool auth = false;
            string id_Permissions = "";
            using (SqlConnection Connect = new SqlConnection(connectionString))
            {
                string sql_query = "SELECT [Login], [Password], [Id_Permissions] FROM [Users] WHERE [Login]=@Login AND [Password]=@Password";
                SqlCommand Command = new SqlCommand(sql_query, Connect);
                Command.Parameters.Add("@Login", textBox1.Text);
                Command.Parameters.Add("@Password", GetMD5Hash(textBox2.Text));
            
                Connect.Open();
                using (SqlDataReader reader = Command.ExecuteReader())
                {
                    if (!reader.Read())
                    {
                        MessageBox.Show("Данного пользователя не существует. Проверьте логин и пароль!");
                    }
                    else
                    {
                        auth = true;
                        id_Permissions = Convert.ToString(reader["Id_Permissions"]);
                    }
                }
            }
            
            if (auth)
            {
                if (id_Permissions == "1") //права пользователя (админ)
                {
                    Form2_admin form = new Form2_admin();
                    form.ShowDialog();
                }
                else if (id_Permissions == "2") //права пользователя (пользователь)
                {
                    Form3_user form = new Form3_user();
                    form.ShowDialog();
                }
            }
        }
 
        private void button2_Click(object sender, EventArgs e)
        {
            bool ok = false;
            if (!String.IsNullOrWhiteSpace(textBox3.Text)) //логин
            {
                if (!String.IsNullOrWhiteSpace(textBox4.Text)) // пароль
                {
                    if (!String.IsNullOrWhiteSpace(textBox5.Text)) //подтверждение пароля
                    {
                        if (textBox4.Text != textBox5.Text)
                        {
                            MessageBox.Show("Пароли не совпадают!");
                        }
                        else
                        {
                            ok = true;
                        }
                    }
                    else
                    {
                        MessageBox.Show("Введите подтверждение пароля!");
                    }
                }
                else
                {
                    MessageBox.Show("Введите пароль пользователя!");
                }
            }
            else
            {
                MessageBox.Show("Введите логин пользователя!");
            }
            if (!ok) return;
 
            string dbLocation = Path.GetFullPath(@"  ");
            string connectionString = @"Data Source=(LocalDB)\MSSQLLocalDB; Integrated Security = True; AttachDbFilename =" + @dbLocation;
 
            using (SqlConnection Connect = new SqlConnection(connectionString))
            {
                SqlCommand cmd = new SqlCommand();
                cmd.Connection = Connect;
                cmd.CommandText = "INSERT INTO Users ([Login], [Password], [Id_Permissions]) VALUES (@Login, @Password, '2')"; // 2 - предустановленные права доступа
                cmd.Parameters.AddWithValue("@Login", textBox3.Text);
                cmd.Parameters.AddWithValue("@Password", GetMD5Hash(textBox4.Text));
                Connect.Open();
                cmd.ExecuteNonQuery();
            }
 
            MessageBox.Show("Вы зарегистрированы!");
            Form3_user form = new Form3_user();
            form.ShowDialog();
        }
        
        private static string GetMD5Hash(string text)
        {
            using (var hashAlg = MD5.Create())
            {
                byte[] hash = hashAlg.ComputeHash(Encoding.UTF8.GetBytes(text));
                var builder = new StringBuilder(hash.Length*2);
                for (int i = 0; i < hash.Length; i++)
                {
                    builder.Append(hash[i].ToString("X2"));
                }
                return builder.ToString();
            }
        }

Учти только что MD5 очень плохо подходит для хеширования паролей. Лучше использовать PBKDF2.

@Lamansh1961 · 23.05.2018, 01:53 **[ТС]**

В этой строке выдает ошибку: Имя "MD5" не существует в текущем контексте

C#
1
2
 
using (var hashAlg = MD5.Create())

@OwenGlendower · 23.05.2018, 02:00

Lamansh1961, добавь using System.Security.Cryptography;

@Lamansh1961 · 23.05.2018, 02:20 **[ТС]**

Спасибо. Все работает

@ZikvinusRumark · 13.06.2018, 06:41

А можно подробно расписать как работают эти строки кода:

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
private static string GetMD5Hash(string text)
        {
            using (var hashAlg = MD5.Create())
            {
                byte[] hash = hashAlg.ComputeHash(Encoding.UTF8.GetBytes(text));
                var builder = new StringBuilder(hash.Length*2);
                for (int i = 0; i < hash.Length; i++)
                {
                    builder.Append(hash[i].ToString("X2"));
                }
                return builder.ToString();
            }
        }

@OwenGlendower · 13.06.2018, 14:35

ZikvinusRumark,

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
private static string GetMD5Hash(string text)
        {
            using (var hashAlg = MD5.Create()) // Создаем экземпляр класса реализующего алгоритм MD5
            {
                byte[] hash = hashAlg.ComputeHash(Encoding.UTF8.GetBytes(text)); // Хешируем байты строки text
                var builder = new StringBuilder(hash.Length*2); // Создаем экземпляр StringBuilder. Этот класс предназначен для эффективного конструирования строк
                for (int i = 0; i < hash.Length; i++)
                {
                    builder.Append(hash[i].ToString("X2")); // Добавляем к строке очередной байт в виде строки в 16-й системе счисления
                }
                return builder.ToString(); // Возвращаем значение хеша
            }
        }

Новые блоги и статьи Все статьи Все блоги /
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Ниже машинный перевод статьи The Thinkpad X220 Tablet is the best budget school laptop period . Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы,. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .

@OwenGlendower Администратор 18242 / 14156 / 5366 Регистрация: 17.03.2014 Сообщений: 28,846 Записей в блоге: 1
	23.05.2018, 02:00
	Lamansh1961, добавь `using System.Security.Cryptography;` 0

@Lamansh1961 1 / 1 / 0 Регистрация: 22.11.2017 Сообщений: 9
	23.05.2018, 02:20 [ТС]
	Спасибо. Все работает 0