【从业余项目中学习1】C# 实现XML存储用户名密码（MD5加密）

　　最近在写一个C#的项目，用户需求是实现Winform的多文档界面与Matlab算法程序之间的交互。做了一段时间发现，这既能利用业余时间，实战中也可学习一些技术，同时刚毕业也增加一份收入。所以后面会不断将期间的小知识总结成Blog，督促自己。

　　今天解决了登陆时，用户名，密码的存储问题。本来想用数据库，例如轻量级的Access，但想了想，根据需求，只有用户名，密码需要保存，而且是单机版程序，只需保存管理员的账户信息。所以最终采用XML文件来保存用户信息，同时肯定不能明文直接保存其中，采用了MD5加密。

　　由于C#中提供接口很丰富，这里实现也不难。

一. C#读/写XML文件，以及XML的设计

　　保存用户名，密码，这里XML设计如下：

1 <?xml version="1.0" encoding="utf-8"?>

2 <UserInfo>

3 　　<UserName></UserName>

4 　　<Password></Password>

5 </UserInfo>

　　C#程序读取用户名，密码，如下：

　　这里读取XML，用XmlTextReader类（System.Xml），XmlTextReader能提供以快速、单向、无缓冲的方式存取XML数据。单向就是将读取数据时，要用Read()等方法由第一行依次向下读取。所以这里用While循环依次读取XML中数据，遇到需求的节点，读取节点的内容。

 1 public void ReadUserInfoFromXML()

 2 {

 3     //创建一个XmlTextReader对象，读取XML数据

 4     XmlTextReader xmlReader = new XmlTextReader("Data.xml");

 5 

 6     while (xmlReader.Read())

 7     {

 8         if (true == xmlReader.Name.Equals("UserName"))

 9         {

10             this.strUserName = xmlReader.ReadString().Trim();

11         }

12 

13         if (true == xmlReader.Name.Equals("Password"))

14         {

15             this.strPassword = xmlReader.ReadString().Trim();

16         }

17     }

18 

19     xmlReader.Close();

20 }

　　既然有密码，那就要允许用户修改密码，这里提供的修改XML代码如下：

 1 public void SaveNewPasswordToXml(string strNewPassword)

 2 {    

 3     XmlDocument xmlDoc = new XmlDocument();

 4 

 5     xmlDoc.Load("Data.xml");

 6 

 7     XmlNode node = xmlDoc.GetElementsByTagName("Password").Item(0);

 8 

 9     node.InnerText = strNewPassword;

10 

11     xmlDoc.Save("Data.xml");

12 }

　　起初想用XmlTextReader对应的类XmlTextWriter，但后来发现用XmlDocument更方便，可以直接选择目标节点，修改它值的内容。

 

二. MD5加密 - 拒绝明文存储用户名/密码

　　MD5 - 即Message-Digest Algorithm 5（信息-摘要算法5），用于确保信息传输完整一致。简单的说，对于一个字符串，通过MD5计算其Hash值（散列值），有且只有一个。例如我们将密码，MD5计算散列值后，将散列值保存在XML中，当用户登录时，输入的密码，经过同样的MD5算法计算，如果散列值与事先存储的一致，则证明信息正确，允许用户登录。

　　代码如下：

 1 public string ComputeMD5Hash(string strSource)

 2 {

 3     string strMD5Hash = "";

 4 

 5     MD5 md5 = new MD5CryptoServiceProvider();

 6 

 7     byte[] byteSource = System.Text.Encoding.UTF8.GetBytes(strSource);

 8 

 9     byte[] byteMD5Hash = md5.ComputeHash(byteSource);

10 

11     for (int i = 0; i < byteMD5Hash.Length; i++)

12     {

13         strMD5Hash += byteMD5Hash[i];

14     }

15 

16     return strMD5Hash;

17 }

　　此方法实现的是，对于输入的字符串，返回其MD5计算得到的散列值字符串。

　　其实最初想用简单的加密方法，Base64，但后来听从同事意见，改用加密性更好的MD5方法，事实上，我也百度到一些网站，可以提供MD5的破解，当然一切还是以需求出发，对于小项目来说，个人觉得已满足需求。

 

三. 小结

　　还是那句话，C#提供的接口非常丰富，这里实现的用户名密码的加密与存储，都是调用C#接口实现，网上参考文档较多，开发效率也高。这也说明，平时为客户做一些私下的项目，选用高级语言可以提高开发效率。

　　前段时间公司事情多（准备年会，同时项目进入结尾期，几次都是深夜帮客户WebEx解决问题），导致最近一个月都没有写过博客，罪过罪过。自己还是很喜欢写博客。对于新人来讲，多总结平时接触到的知识，虽然很多并不难，网上资料也很多。但还是那句话，自己的收获总结出来，日积月累，技术上一定会越来越有收获。菜鸟继续加油:-)

　　抛砖引玉，大家晚安。

 

 

Best Regards

Kevin Song