MembershipProvider.PasswordFormat 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取一个值,该值指示成员资格数据存储中存储密码的格式。
public:
abstract property System::Web::Security::MembershipPasswordFormat PasswordFormat { System::Web::Security::MembershipPasswordFormat get(); };public abstract System.Web.Security.MembershipPasswordFormat PasswordFormat { get; }member this.PasswordFormat : System.Web.Security.MembershipPasswordFormatPublic MustOverride ReadOnly Property PasswordFormat As MembershipPasswordFormat属性值
MembershipPasswordFormat 值之一,它指示数据存储中存储密码的格式。
示例
有关实现的示例 MembershipProvider ,请参阅 实现配置文件提供程序。
注解
属性 PasswordFormat 指示密码的存储格式。 仅使用 Hashed , Clear 不安全 Encrypted 。
Hashed 在数据库中存储时,使用单向哈希算法和随机生成的盐值对密码进行哈希处理。 验证密码时,将使用数据库中用于验证的 salt 值对其进行哈希处理。 无法检索哈希密码。
Encrypted 密码不被视为安全,因为泄露数据库内容的漏洞也可能公开加密密钥。 这意味着可以解密和公开加密的密码。
可以使用 EncryptPassword 类的 MembershipProvider 和 DecryptPassword 虚拟方法来加密和解密密码值,也可以提供自己的加密代码。 如果使用 EncryptPassword 类的 MembershipProvider 和 DecryptPassword 虚拟方法,Encrypted则使用配置中的 machineKey 元素 (ASP.NET 设置架构) 元素中提供的密钥信息来加密密码。
