c# 如何进行md5加密

MD5在C#中可用MD5.Create()快速实现，但已不安全，仅适用于文件校验等非敏感场景；绝不可用于密码存储，应改用PBKDF2或Argon2。

直接说结论：MD5 在 C# 中能快速实现，但**它已不安全，仅适用于非敏感场景（如文件校验、内部数据摘要）；绝不可单独用于密码存储**。

用 MD5.Create() 而不是 new MD5CryptoServiceProvider()

.NET 6+ 已将 MD5CryptoServiceProvider 标记为过时（obsolete），调用会触发编译警告。官方推荐统一使用工厂方法 MD5.Create()，它返回标准实现，且自动处理资源释放（配合 using）。

• ✅ 正确写法：using (MD5 md5 = MD5.Create()) { ... }
• ❌ 避免写法：new MD5CryptoServiceProvider()（尤其在新项目或 .NET 6/7/8+ 中）
• ⚠️ 注意：MD5.Create() 返回的是接口 HashAlgorithm 实现，类型安全且可替换为 SHA256 等——这点对后续升级很重要

Encoding.UTF8.GetBytes() 是默认推荐，别用 Encoding.Default

字符串转字节这一步看似简单，但编码选择直接影响哈希结果一致性。不同系统上 Encoding.Default 可能是 GBK、Shift-JIS 或其他本地编码，导致同一字符串在 Windows 和 Linux 上算出不同 MD5。

• ✅ 始终用 Encoding.UTF8.GetBytes(input)：跨平台、可重现、符合 Web 和现代协议惯例
• ❌ 不要用 Encoding.ASCII.GetBytes()：会静默丢弃中文、emoji 等非 ASCII 字符
• ❌ 避免 Encoding.Default：除非你明确控制所有运行环境且接受不可移植性

拼接十六进制字符串必须用 StringBuilder，别用 +=

byte[] 到 32 位小写十六进制字符串（如 "e84d7e1a..."）需遍历 16 字节并格式化。若用 string +=，因字符串不可变，每次拼接都新建对象，16 次操作实际分配 16 个临时字符串——在高频调用（如日志、批量校验）中明显拖慢性能。

using System;
using System.Security.Cryptography;
using System.Text;
public static string ComputeMD5(string input)
{
using (MD5 md5 = MD5.Create())
{
byte[] bytes = Encoding.UTF8.GetBytes(input);
byte[] hash = md5.ComputeHash(bytes);
    StringBuilder sb = new StringBuilder(32); // 预设容量，避免扩容
    for (int i = 0; i < hash.Length; i++)
    {
        sb.Append(hash[i].ToString("x2")); // "x2" → 小写两位十六进制
    }
    return sb.ToString();
}
}

							

								
								

									基于慧博CMS修改的购物网站系统
									
基于慧博CMS商城系统的修改，部分BUG已修正，并优化了页面和字体，新添加产品导航，方便客户查找自己想要的产品，本系统为永久免费系统，界面为绿色，如果你想修改成其他颜色，请自己参照代码进行修改，谢谢。后台地址：你的网站地址/admin支持文件夹和二级域名用户名和密码admin
								
								下载 
							
						

✅ StringBuilder + Append：零额外字符串分配，性能稳定
✅ "x2"：确保每位补零（如 0xa → "0a"），避免长度不一致
⚠️ BitConverter.ToString(hash).Replace("-", "") 虽短，但会先生成带短横的字符串再替换，多一次内存分配，不推荐

文件 MD5 计算要靠 FileStream，别全读进内存
对大文件（比如几百 MB 的安装包）做 MD5，如果用 File.ReadAllBytes() 会一次性把整个文件加载到内存，极易触发 OutOfMemoryException。正确做法是流式计算——ComputeHash(Stream) 内部已优化分块读取。
public static string ComputeFileMD5(string filePath)
{
    if (!File.Exists(filePath))
        throw new FileNotFoundException($"文件未找到: {filePath}");
using (MD5 md5 = MD5.Create())
using (FileStream fs = File.OpenRead(filePath))
{
    byte[] hash = md5.ComputeHash(fs);
    return BitConverter.ToString(hash).Replace("-", "").ToLowerInvariant();
}
}

✅ File.OpenRead()：只读、不共享、无缓存，最轻量打开方式
✅ using 嵌套：确保 FileStream 和 MD5 都被及时释放
⚠️ 注意：不要在 ComputeHash 后再调用 fs.Position = 0 或重用流——ComputeHash 已消耗全部流内容

最后提醒一句：如果你真在写登录系统，看到这里就该停手了——MD5 加盐也不够用，立刻换 Rfc2898DeriveBytes（PBKDF2）或 Argon2（需 NuGet）。MD5 的唯一体面归宿，是给配置文件打个指纹，或者验证下载包没被中间篡改。