登山-C#-对密码进行加密存储

由于明文存储密码会有很大的风险，所以一直想用加密的方式进行存储。

看了网上一些文章后，决定选择MD5加随机salt的方式进行加密。

基本的思想就是在创建用户是随机产生一个salt字符串。然后用密码拼接salt字符串，然后用MD5对拼接后的字符串进行加密存入数据库，这样就可以避免明文存储，而且这样别人破解的成本会很大，基本无破解的意义。

        /// 

        /// 对字符串加密
        /// 
        /// 
        /// 

        private static string EncryptPassword( string passwordAndSalt)
        {
            MD5 md5 = MD5.Create();
            byte[] passwordAndSaltBytes = System.Text.Encoding.UTF8.GetBytes(passwordAndSalt);
            byte[] hs = md5.ComputeHash(passwordAndSaltBytes);
            StringBuilder sb = new StringBuilder();
            foreach(byte b in hs)
            {
                sb.Append(b.ToString("x2"));
            }
            return sb.ToString();
        }

写了一个如上的公用的方法，需要对什么字符串加密，直接传给它就可以返回加密后的字符串。