先看一下加密出来的结果:
ASP.NET
FormsAuthentication.HashPasswordForStoringInConfigFile(password.Text,"MD5")
得出的结果:
12C403B91165D25D8CD021D5F9B5BB7F
而动网论坛等用的ASP中MD5加密出的字符串则如:
1165d25d8cd021d5当然我们从asp.net得到的字符串,取9-25位,再小写,就能得出如ASP中加密所得的结果,如果你想先用ASP网页,但加密结果改成如ASP.NET的字符串12C403B91165D25D8CD021D5F9B5BB7F 这样,以方便以后改成ASP.NET时就能方便通用。你可以在登陆时验证其采用的何种加密
<!--#include file="../inc/md5.asp"-->
<!--#include file="../inc/md5_net.asp"-->
<%
pwd=replace(trim(Request("password")),"'","")
pwd_net=replace(trim(Request("password")),"'","")
pwd=MD5(pwd)
pwd_net=MD5_NET(pwd_net)
......rs.Open()
If rs("password")=pwd Or rs("password")=pwd_net Then
rs("password")=pwd_net
End If
.....
%>
这样用户在登陆,如果采用16位密码加密的,将自动转成ASP.NET的。
评论