membership使用

本文介绍了ASP.NET中如何配置密码的存储方式,包括明文、加密及哈希三种格式,并详细解释了每种方式的特点与应用场景。特别是对于密码加密存储时machineKey的配置进行了说明。
   <machineKey validationKey="8BD03A8A935E2B78ECE7EAB6D498EA5E55AB7C07840D5DFC4EDBF67D5490BAE46BE9D37E6A0EF3C89C87CD216A91D9A2"
decryptionKey
="698DFA6663F8A3F30A7B5F3CCF30825EAA73159611F983C1" validation="SHA1" />
    
<membership defaultProvider="AspNetSqlProvider">
      
<providers>
        
<add connectionStringName="connStr" minRequiredPasswordLength="6"  enablePasswordRetrieval="true" passwordFormat="Encrypted" 
             minRequiredNonalphanumericCharacters
="0" name="AspNetSqlProvider"
             type
="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
       
</providers>
    
</membership>

enablePasswordRetrieval="true"  启用密码查询
passwordFormat="Encrypted"

PasswordFormat 属性指示存储密码的格式。密码可以采用 ClearEncryptedHashed 密码格式存储。Clear 密码以明文形式存储,这可以提高存储和检索密码的性能,但安全性较差,当数据源安全性受到威胁时此类密码很容易被读取。Encrypted 密码在存储时进行了加密,可以在比较或检索密码时进行解密。此类密码在存储和检索时需要进行额外的处理,但比较安全,在数据源的安全性受到威胁时不容易被获取。Hashed 密码在存储到数据库时使用单向哈希算法和随机生成的 salt 值进行哈希处理。在验证某一密码时,将用数据库中的 salt 值对该密码进行哈希计算以进行验证。无法检索哈希密码。

passwordFormat="Encrypted" 这样设置时,需要machineKey,因此:
<machineKey validationKey="8BD03A8A935E2B78ECE7EAB6D498EA5E55AB7C07840D5DFC4EDBF67D5490BAE46BE9D37E6A0EF3C89C87CD216A91D9A2"
decryptionKey="698DFA6663F8A3F30A7B5F3CCF30825EAA73159611F983C1" validation="SHA1" />

 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值