MembershipPasswordFormat Sabit listesi
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Üyelik kullanıcıları için parolaları depolamaya yönelik şifreleme biçimini açıklar.
public enum class MembershipPasswordFormatpublic enum MembershipPasswordFormattype MembershipPasswordFormat = Public Enum MembershipPasswordFormat- Devralma
Alanlar
| Clear | 0 | Güvenli değil, kullanmayın. Parolalar şifrelenmez. |
| Encrypted | 2 | Güvenli değil, kullanmayın. Parolalar machineKey öğesi yapılandırması tarafından belirlenen şifreleme ayarları kullanılarak şifrelenir. |
| Hashed | 1 | Parolalar SHA1 karma algoritması kullanılarak tek yönlü şifrelenir. özniteliğini kullanarak SHA1 ile ilgili çakışma sorunları nedeniyle Microsoft SHA256'yı önerir. |
Örnekler
Aşağıdaki örnekte, ASP.NET bir uygulamanın Web.config dosyasının system.web bölümündeki machineKey Öğesi (ASP.NET Ayarlar Şeması) öğesi gösterilmektedir. Uygulamanın SqlMembershipProvider örneğini belirtir ve parola biçimini olarak Hashedayarlar.
Bu örnekte SHA1 kullanılır. SHA1 ile ilgili çakışma sorunları nedeniyle Microsoft SHA256'yı önerir.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
passwordFormat="Hashed"
applicationName="MyApplication" />
</providers>
</membership>
Açıklamalar
SqlMembershipProvider sınıfı farklı parola depolama biçimlerini destekler, ancak yalnızca öğesini Clear kullanmanız Hashedgerekir ve Encrypted güvenli değildir. Temiz parolalar güvenli değildir ve kullanılmamalıdır. Bunlar düz metin olarak depolanır. Şifrelenmiş parolalar güvenli olarak kabul edilmez, veritabanı içeriğinizi ortaya çıkaran bir ihlal şifreleme anahtarını da açığa çıkarabilir. Bu, şifrelenmiş parolalarınızın şifresinin çözülebileceği ve kullanıma sunulduğu anlamına gelir. Parolalar depolandığında şifrelenir ve parola karşılaştırması veya parola alma için şifresi çözülebilir. Karma parolalar, veritabanında depolandığında tek yönlü bir tuzlu karma kullanılarak şifrelenir. Parola doğrulandığında, bir tuz değeriyle birleştirilir ve ardından karma oluşturulur. Sonuç, doğrulama için veritabanındaki değerle karşılaştırılır. Karma parolalar alınamıyor.
Not
ASP.NET üyelik özellikleri hakkında bilginiz yoksa devam etmeden önce Bkz. Üyelik giriş . Üyelikle ilgili diğer konuların listesi için bkz. Üyeliği Kullanarak Kullanıcıları Yönetme.
