MembershipPasswordFormat Výčet
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Popisuje formát šifrování pro ukládání hesel pro členství uživatelů.
public enum class MembershipPasswordFormat
public enum MembershipPasswordFormat
type MembershipPasswordFormat =
Public Enum MembershipPasswordFormat
- Dědičnost
Pole
Clear | 0 | Není zabezpečené, nepoužívejte. Hesla nejsou šifrovaná. |
Encrypted | 2 | Není zabezpečené, nepoužívejte. Hesla se šifrují pomocí nastavení šifrování stanovených konfigurací elementu machineKey. |
Hashed | 1 | Hesla se šifrují jedním způsobem pomocí algoritmu hash SHA1. Pomocí atributu můžete zadat algoritmus hash, který se liší od algoritmu Kvůli problémům se kolizí sha1 Microsoft doporučuje SHA256. |
Příklady
Následující příklad ukazuje element machineKey (ASP.NET Nastavení Schema) v části Web.config souboru pro system.web
ASP.NET aplikaci. Určuje instanci aplikace a nastaví SqlMembershipProvider formát hesla na Hashed
.
Tento příklad používá SHA1. Kvůli problémům se kolizí sha1 Microsoft doporučuje SHA256.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
passwordFormat="Hashed"
applicationName="MyApplication" />
</providers>
</membership>
Poznámky
Třída SqlMembershipProvider podporuje různé formáty úložiště hesel, ale měli byste použít pouze ; a nejsou Hashed
Clear
Encrypted
bezpečné. Čistá hesla nejsou zabezpečená a neměla by se používat. Ukládají se v prostém textu. Šifrovaná hesla se nepovažují za bezpečná, protože porušení zabezpečení, které odhalí obsah vaší databáze, může také vystavit šifrovací klíč. To znamená, že vaše šifrovaná hesla je možné dešifrovat a zobrazit. Hesla se při uložení zašifrují a je možné je dešifrovat pro porovnání hesel nebo načítání hesel. Hesla s hodnotou hash se při uložení v databázi šifrují pomocí hodnoty hash s jednosekudnou hodnotou hash. Když se ověří heslo, zkombinuje se s hodnotou salt a pak se hashuje. Výsledek se porovná s hodnotou v databázi pro ověření. Hesla s hodnotou hash se ne načítá.
Poznámka
Pokud ještě nevíte, které funkce členství v systému ASP.NET, než budete pokračovat, podívejte se na úvod do členství. Seznam dalších témat souvisejících s členstvím najdete v tématu Správa uživatelů pomocí členství.