MembershipProvider.PasswordFormat Właściwość

Definicja

Przestrzeń nazw:

System.Web.Security

Zestaw:

System.Web.ApplicationServices.dll

Pobiera wartość wskazującą format przechowywania haseł w magazynie danych członkostwa.

public:
 abstract property System::Web::Security::MembershipPasswordFormat PasswordFormat { System::Web::Security::MembershipPasswordFormat get(); };

public abstract System.Web.Security.MembershipPasswordFormat PasswordFormat { get; }

member this.PasswordFormat : System.Web.Security.MembershipPasswordFormat

Public MustOverride ReadOnly Property PasswordFormat As MembershipPasswordFormat

Wartość właściwości

MembershipPasswordFormat

MembershipPasswordFormat Jedna z wartości wskazujących format przechowywania haseł w magazynie danych.

Przykłady

Aby zapoznać się z przykładem implementacji MembershipProvider , zobacz Implementowanie dostawcy profilu.

Uwagi

Właściwość PasswordFormat wskazuje format, w ramach którego są przechowywane hasła. Używaj Hashed tylko Clear i Encrypted nie są bezpieczne. Hashed hasła są skrótami przy użyciu jednokierunkowego algorytmu skrótu i losowo wygenerowanej wartości soli podczas przechowywania w bazie danych. Po zweryfikowaniu hasła jest ono oznaczane wartością soli w bazie danych na potrzeby weryfikacji. Nie można pobrać skrótów haseł. Encrypted hasła nie są uważane za bezpieczne, ponieważ naruszenie, które ujawnia zawartość bazy danych, może również ujawnić klucz szyfrowania. Oznacza to, że zaszyfrowane hasła mogą zostać odszyfrowane i ujawnione.

Metody i DecryptPasswordMembershipProvider klasy umożliwiają EncryptPassword szyfrowanie i odszyfrowywanie wartości haseł lub podanie własnego kodu szyfrowania. Jeśli używasz metod i klasy , Encrypted hasła są szyfrowane przy użyciu informacji o kluczu podanych w elemecie machineKey Element (ASP.NET Settings Schema) w konfiguracji.DecryptPasswordMembershipProviderEncryptPassword

Zobacz też

• Implementowanie dostawcy członkostwa
• Wprowadzenie do członkostwa w ASP.NET