[英]Is PasswordFormat.Encrypted secure for Asp.Net membership provider?
我正在網站上使用會員資格提供程序,並且多年來效果很好。 今天,我重新訪問了該網站,現在擔心密碼格式選項。 我需要用戶重置密碼的能力,但是現在我們不需要密碼檢索,盡管在重置之前我們需要安全性問答。 以下是一些我正在使用的提供程序設置。
enablePasswordRetrieval =“ true” enablePasswordReset =“ true” passwordFormat =“已加密”
我主要關心的是passwordFormat =“ Encrypted”的安全性。 PasswordFormat =“ Hashed”看起來要緊得多,但是數據庫中有很多帳戶,我不確定該如何轉換。
是否可以在游戲后期進行轉換? 如果不是,我的網站安全嗎?
是否可以在游戲后期進行轉換?
加密密碼格式使用可逆加密,因此有一種方法。 也許會有所幫助: 將passwordFormat從“加密”更改為“哈希”
如果不是,我的網站安全嗎?
使用哈希密碼保護的安全性在於它使用“單向”算法。 沒有逆轉數據加擾的鍵,只有確定提供的數據(密碼)是否與哈希數據匹配的方法。
因此,使用可逆加密,您的密碼僅與您使用的加密密鑰一樣安全。 如果將機器密鑰存儲在配置中,並且使用受保護的配置,則安全性將取決於Web服務器本地保存的服務器的PKI證書私鑰。 如果您擔心服務器的暴露情況,則可能需要更改密碼格式。 由你決定。
asp.net SQLMembershipProvider和Umbraco成員身份提供程序中的加密密碼
[英]Encrypted passwords in asp.net SQLMembershipProvider and Umbraco membership provider
ASP.Net成員資格即使設置了Hashed passwordFormat,也將更改的密碼保存為純文本
[英]ASP.Net Membership saves changed password as plain text even with Hashed passwordFormat set
從用戶的開發人員位置檢索密碼,該密碼由ASP.NET成員資格提供程序加密
[英]Retrieve the password from developer point of the user, which is encrypted by ASP.NET membership provider
使用ASP.Net成員資格提供程序的未加密密碼的最大長度是多少?
[英]What is the maximum length of an un-encrypted password using the ASP.Net Membership provider?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
