MembershipProvider.PasswordFormat Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient une valeur indiquant le format de stockage des mots de passe dans le magasin de données d’appartenance.
public:
abstract property System::Web::Security::MembershipPasswordFormat PasswordFormat { System::Web::Security::MembershipPasswordFormat get(); };
public abstract System.Web.Security.MembershipPasswordFormat PasswordFormat { get; }
member this.PasswordFormat : System.Web.Security.MembershipPasswordFormat
Public MustOverride ReadOnly Property PasswordFormat As MembershipPasswordFormat
Valeur de propriété
L’une des valeurs de MembershipPasswordFormat indiquant le format de stockage des mots de passe dans le magasin de données.
Exemples
Pour obtenir un exemple d' MembershipProvider implémentation, consultez implémentation d’un fournisseur de profils.
Remarques
La PasswordFormat propriété indique le format dans lequel les mots de passe sont stockés. À utiliser Hashed
uniquement Clear
et ne Encrypted
sont pas sécurisés. Hashed
les mots de passe sont hachés à l’aide d’un algorithme de hachage unidirectionnel et d’une valeur Salt générée de manière aléatoire lorsqu’ils sont stockés dans la base de données. Lorsqu'un mot de passe est validé, il est haché avec la valeur salt de la base de données à des fins de vérification. Les mots de passe hachés ne peuvent pas être récupérés. Encrypted
les mots de passe ne sont pas considérés comme sécurisés, car une violation qui révèle le contenu de votre base de données peut également exposer la clé de chiffrement. Cela signifie que vos mots de passe chiffrés peuvent être déchiffrés et exposés.
Vous pouvez utiliser les EncryptPassword DecryptPassword méthodes virtuelles et de la MembershipProvider classe pour chiffrer et déchiffrer des valeurs de mot de passe, ou vous pouvez fournir votre propre code de chiffrement. Si vous utilisez les EncryptPassword DecryptPassword méthodes virtuelles et de la MembershipProvider classe, les mots de Encrypted
passe sont chiffrés à l’aide des informations de clé fournies dans l’élément machineKey (schéma des paramètres ASP.net) de votre configuration.