共用方式為


MembershipProvider.PasswordFormat 屬性

定義

取得值,這個值表示將密碼儲存在成員資格資料存放區中的格式。

public:
 abstract property System::Web::Security::MembershipPasswordFormat PasswordFormat { System::Web::Security::MembershipPasswordFormat get(); };
public abstract System.Web.Security.MembershipPasswordFormat PasswordFormat { get; }
member this.PasswordFormat : System.Web.Security.MembershipPasswordFormat
Public MustOverride ReadOnly Property PasswordFormat As MembershipPasswordFormat

屬性值

其中一個 MembershipPasswordFormat 值,這個值表示將密碼儲存在資料存放區中的格式。

範例

如需實作的 MembershipProvider 範例,請參閱 實作配置檔提供者

備註

屬性 PasswordFormat 會指出密碼儲存在的格式。 僅使用 HashedClearEncrypted 不安全。 Hashed 密碼會使用單向哈希演算法和隨機產生的 Salt 值,在儲存在資料庫中時進行哈希。 驗證密碼時,系統會使用資料庫中的 Salt 值來雜湊密碼以供驗證。 您無法擷取雜湊的密碼。 Encrypted 密碼不被視為安全,因為洩漏資料庫內容的缺口也可以公開加密密鑰。 這表示您的加密密碼可以解密並公開。

您可以使用 EncryptPassword 類別的 MembershipProviderDecryptPassword 虛擬方法來加密和解密密碼值,也可以提供自己的加密碼。 如果您使用 EncryptPassword 類別的 MembershipProviderDecryptPassword 虛擬方法,密碼會使用 machineKey 元素中提供的金鑰資訊加密, Encrypted (ASP.NET 設定架構) 元素中的設定。

適用於

另請參閱