MembershipProvider.PasswordFormat プロパティ
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
メンバーシップ データ ソースにパスワードを格納する形式を示す値を取得します。
public:
abstract property System::Web::Security::MembershipPasswordFormat PasswordFormat { System::Web::Security::MembershipPasswordFormat get(); };public abstract System.Web.Security.MembershipPasswordFormat PasswordFormat { get; }member this.PasswordFormat : System.Web.Security.MembershipPasswordFormatPublic MustOverride ReadOnly Property PasswordFormat As MembershipPasswordFormatプロパティ値
データ ソースにパスワードを格納する形式を示す MembershipPasswordFormat 値の 1 つ。
例
実装の例については、「プロファイル プロバイダーのMembershipProvider実装」を参照してください。
注釈
プロパティは PasswordFormat 、パスワードが格納される形式を示します。 のみを使用HashedしEncrypted、Clearセキュリティで保護されていません。
Hashed パスワードは、一方向ハッシュ アルゴリズムと、データベースに格納されるときにランダムに生成されるソルト値を使用してハッシュされます。 パスワードを検証するとき、そのパスワードは、データベースの salt 値を使用して検証のためにハッシュされます。 ハッシュされたパスワードを取得することはできません。
Encrypted データベースの内容を明らかにする侵害によって暗号化キーが公開される可能性もあるので、パスワードは安全とは見なされません。 これは、暗号化されたパスワードを復号化して公開できることを意味します。
クラスの EncryptPassword および DecryptPassword 仮想メソッドを使用して、パスワード値の MembershipProvider 暗号化と暗号化解除を行ったり、独自の暗号化コードを指定したりできます。 クラスの EncryptPasswordMembershipProvider および 仮想メソッドをDecryptPassword使用する場合、Encrypted構成の machineKey 要素 (ASP.NET Settings Schema) 要素に指定されたキー情報を使用してパスワードが暗号化されます。
適用対象
こちらもご覧ください
.NET