MembershipProvider.PasswordFormat Свойство

Определение

Пространство имен:

System.Web.Security

Сборка:

System.Web.ApplicationServices.dll

Возвращает значение, указывающее формат хранения паролей в хранилище данных членства.

public:
 abstract property System::Web::Security::MembershipPasswordFormat PasswordFormat { System::Web::Security::MembershipPasswordFormat get(); };

public abstract System.Web.Security.MembershipPasswordFormat PasswordFormat { get; }

member this.PasswordFormat : System.Web.Security.MembershipPasswordFormat

Public MustOverride ReadOnly Property PasswordFormat As MembershipPasswordFormat

Значение свойства

MembershipPasswordFormat

Одно из значений MembershipPasswordFormat, указывающее формат хранения паролей в хранилище данных.

Примеры

Пример реализации см. в MembershipProvider разделе Реализация поставщика профилей.

Комментарии

Свойство PasswordFormat указывает формат, в который хранятся пароли. Используйте Hashed только и EncryptedClear не являются безопасными. Hashed пароли хэшируются с помощью односторонного хэш-алгоритма и случайно созданного значения соли при хранении в базе данных. Когда пароль проверяется, он хэшируется с начальным значением из базы данных. Хэшированные пароли нельзя извлечь. Encrypted пароли не считаются безопасными, так как нарушение безопасности, которое показывает, что содержимое базы данных также может предоставить доступ к ключу шифрования. Это означает, что зашифрованные пароли можно расшифровать и предоставить.

Вы можете использовать виртуальные EncryptPassword методы MembershipProvider и DecryptPassword класса для шифрования и расшифровки значений паролей или предоставить собственный код шифрования. Если вы используете виртуальные методы и класса , пароли шифруются с помощью сведений о ключе, Encrypted указанных в элементе machineKey Element (ASP.NET Settings Schema) в вашей конфигурации.DecryptPasswordMembershipProviderEncryptPassword

См. также раздел

• Реализация поставщика членства
• Общие сведения о членстве ASP.NET