MembershipProvider.PasswordFormat Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient une valeur indiquant le format de stockage des mots de passe dans le magasin de données d’appartenance.
public:
abstract property System::Web::Security::MembershipPasswordFormat PasswordFormat { System::Web::Security::MembershipPasswordFormat get(); };public abstract System.Web.Security.MembershipPasswordFormat PasswordFormat { get; }member this.PasswordFormat : System.Web.Security.MembershipPasswordFormatPublic MustOverride ReadOnly Property PasswordFormat As MembershipPasswordFormatValeur de propriété
L’une des valeurs de MembershipPasswordFormat indiquant le format de stockage des mots de passe dans le magasin de données.
Exemples
Pour obtenir un exemple d’implémentation MembershipProvider , consultez Implémentation d’un fournisseur de profil.
Remarques
La PasswordFormat propriété indique le format dans lequel les mots de passe sont stockés. Utilisez Hashed uniquement et ClearEncrypted ne sont pas sécurisés.
Hashed Les mots de passe sont hachés à l’aide d’un algorithme de hachage unidirectionnel et d’une valeur salt générée de manière aléatoire lorsqu’ils sont stockés dans la base de données. Lorsqu'un mot de passe est validé, il est haché avec la valeur salt de la base de données à des fins de vérification. Les mots de passe hachés ne peuvent pas être récupérés.
Encrypted Les mots de passe ne sont pas considérés comme sûrs, car une violation qui révèle le contenu de votre base de données peut également exposer la clé de chiffrement. Cela signifie que vos mots de passe chiffrés peuvent être déchiffrés et exposés.
Vous pouvez utiliser les EncryptPassword méthodes virtuelles et DecryptPassword de la MembershipProvider classe pour chiffrer et déchiffrer les valeurs de mot de passe, ou vous pouvez fournir votre propre code de chiffrement. Si vous utilisez les EncryptPassword méthodes virtuelles et DecryptPassword de la classe, Encrypted les MembershipProvider mots de passe sont chiffrés à l’aide des informations de clé fournies dans l’élément machineKey Element (ASP.NET Settings Schema) dans votre configuration.
