MembershipPasswordFormat Перечисление

Ссылка

Определение

Пространство имен:: System.Web.Security

Сборка:: System.Web.dll

Сборка:: System.Web.ApplicationServices.dll

Важно!

Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.

Описывает формат шифрования для хранения паролей авторизованных пользователей.

public enum class MembershipPasswordFormat

public enum MembershipPasswordFormat

type MembershipPasswordFormat =

Public Enum MembershipPasswordFormat

Наследование: Object

ValueType

Enum
MembershipPasswordFormat

Поля

Clear

Опасно, не использовать. Пароли не шифруются.

Encrypted

Опасно, не использовать. Пароли шифруются с помощью параметров шифрования, определенных конфигурацией элемента machineKey.

Hashed

Пароли шифруются однонаправленно с использованием алгоритма хэширования SHA1. Вы можете указать алгоритм хэширования, отличный от алгоритма SHA1, с помощью атрибута hashAlgorithmType.

Из-за конфликта с SHA1 корпорация Майкрософт рекомендует использовать SHA256.

Примеры

В следующем примере показан элемент machineKey (ASP.NET Settings Schema) в system.web разделе файла Web.config для ASP.NET приложения. Он указывает экземпляр приложения SqlMembershipProvider и задает для него формат Hashedпароля .

В этом примере используется SHA1. Из-за конфликта с SHA1 корпорация Майкрософт рекомендует использовать SHA256.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      enablePasswordRetrieval="false"  
      enablePasswordReset="true"  
      requiresQuestionAndAnswer="true"  
      passwordFormat="Hashed"  
      applicationName="MyApplication" />  
  </providers>  
</membership>

Класс SqlMembershipProvider поддерживает различные форматы хранения паролей, но следует использовать Hashedтолько ; Clear и Encrypted не являются безопасными. Чистые пароли не являются безопасными и не должны использоваться. Они хранятся в виде обычного текста. Зашифрованные пароли не считаются безопасными, так как бреши, которые показывают, что содержимое базы данных также может раскрыть ключ шифрования. Это означает, что зашифрованные пароли можно расшифровать и предоставить. Пароли шифруются при хранении и могут быть расшифрованы для сравнения паролей или извлечения паролей. Хэшированные пароли при хранении в базе данных шифруются с помощью односторонного соленого хэша. При проверке пароля он объединяется со значением соли, а затем хэшируется. Результат сравнивается со значением в базе данных для проверки. Хэшированные пароли нельзя извлечь.

Примечание

Если вы не знакомы с функциями членства в ASP.NET, см. статью Общие сведения о членстве , прежде чем продолжить. Список других разделов, связанных с членством, см. в разделе Управление пользователями с помощью членства.

Применяется к

См. также раздел

Общие сведения о членстве

Поделиться через