MembershipProvider.PasswordFormat Właściwość
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Pobiera wartość wskazującą format przechowywania haseł w magazynie danych członkostwa.
public:
abstract property System::Web::Security::MembershipPasswordFormat PasswordFormat { System::Web::Security::MembershipPasswordFormat get(); };public abstract System.Web.Security.MembershipPasswordFormat PasswordFormat { get; }member this.PasswordFormat : System.Web.Security.MembershipPasswordFormatPublic MustOverride ReadOnly Property PasswordFormat As MembershipPasswordFormatWartość właściwości
MembershipPasswordFormat Jedna z wartości wskazujących format przechowywania haseł w magazynie danych.
Przykłady
Aby zapoznać się z przykładem implementacji MembershipProvider , zobacz Implementowanie dostawcy profilu.
Uwagi
Właściwość PasswordFormat wskazuje format, w ramach którego są przechowywane hasła. Używaj Hashed tylko Clear i Encrypted nie są bezpieczne.
Hashed hasła są skrótami przy użyciu jednokierunkowego algorytmu skrótu i losowo wygenerowanej wartości soli podczas przechowywania w bazie danych. Po zweryfikowaniu hasła jest ono oznaczane wartością soli w bazie danych na potrzeby weryfikacji. Nie można pobrać skrótów haseł.
Encrypted hasła nie są uważane za bezpieczne, ponieważ naruszenie, które ujawnia zawartość bazy danych, może również ujawnić klucz szyfrowania. Oznacza to, że zaszyfrowane hasła mogą zostać odszyfrowane i ujawnione.
Metody i DecryptPasswordMembershipProvider klasy umożliwiają EncryptPassword szyfrowanie i odszyfrowywanie wartości haseł lub podanie własnego kodu szyfrowania. Jeśli używasz metod i klasy , Encrypted hasła są szyfrowane przy użyciu informacji o kluczu podanych w elemecie machineKey Element (ASP.NET Settings Schema) w konfiguracji.DecryptPasswordMembershipProviderEncryptPassword
