MembershipPasswordFormat Výčet

Reference

Definice

Obor názvů:: System.Web.Security

Sestavení:: System.Web.dll

Sestavení:: System.Web.ApplicationServices.dll

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Popisuje formát šifrování pro ukládání hesel pro členství uživatelů.

public enum class MembershipPasswordFormat

public enum MembershipPasswordFormat

type MembershipPasswordFormat =

Public Enum MembershipPasswordFormat

Dědičnost: Object

ValueType

Enum
MembershipPasswordFormat

Pole

Clear

Není zabezpečené, nepoužívejte. Hesla nejsou šifrovaná.

Encrypted

Není zabezpečené, nepoužívejte. Hesla se šifrují pomocí nastavení šifrování stanovených konfigurací elementu machineKey.

Hashed

Hesla se šifrují jedním způsobem pomocí algoritmu hash SHA1. Pomocí atributu můžete zadat algoritmus hash, který se liší od algoritmu hashAlgorithmType SHA1.

Kvůli problémům se kolizí sha1 Microsoft doporučuje SHA256.

Příklady

Následující příklad ukazuje element machineKey (ASP.NET Nastavení Schema) v části Web.config souboru pro system.web ASP.NET aplikaci. Určuje instanci aplikace a nastaví SqlMembershipProvider formát hesla na Hashed .

Tento příklad používá SHA1. Kvůli problémům se kolizí sha1 Microsoft doporučuje SHA256.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      enablePasswordRetrieval="false"  
      enablePasswordReset="true"  
      requiresQuestionAndAnswer="true"  
      passwordFormat="Hashed"  
      applicationName="MyApplication" />  
  </providers>  
</membership>

Poznámky

Třída SqlMembershipProvider podporuje různé formáty úložiště hesel, ale měli byste použít pouze ; a nejsou Hashed Clear Encrypted bezpečné. Čistá hesla nejsou zabezpečená a neměla by se používat. Ukládají se v prostém textu. Šifrovaná hesla se nepovažují za bezpečná, protože porušení zabezpečení, které odhalí obsah vaší databáze, může také vystavit šifrovací klíč. To znamená, že vaše šifrovaná hesla je možné dešifrovat a zobrazit. Hesla se při uložení zašifrují a je možné je dešifrovat pro porovnání hesel nebo načítání hesel. Hesla s hodnotou hash se při uložení v databázi šifrují pomocí hodnoty hash s jednosekudnou hodnotou hash. Když se ověří heslo, zkombinuje se s hodnotou salt a pak se hashuje. Výsledek se porovná s hodnotou v databázi pro ověření. Hesla s hodnotou hash se ne načítá.

Poznámka

Pokud ještě nevíte, které funkce členství v systému ASP.NET, než budete pokračovat, podívejte se na úvod do členství. Seznam dalších témat souvisejících s členstvím najdete v tématu Správa uživatelů pomocí členství.

Platí pro

Viz také

Úvod do členství

Sdílet prostřednictvím