MembershipPasswordFormat Énumération
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Décrit le format de chiffrement pour le stockage des mots de passe pour les utilisateurs d’appartenance.
public enum class MembershipPasswordFormatpublic enum MembershipPasswordFormattype MembershipPasswordFormat = Public Enum MembershipPasswordFormat- Héritage
Champs
| Nom | Valeur | Description |
|---|---|---|
| Clear | 0 | Non sécurisé, n’utilisez pas. Les mots de passe ne sont pas chiffrés. |
| Hashed | 1 | Les mots de passe sont chiffrés unidirectionnel à l’aide de l’algorithme de hachage SHA1. Vous pouvez spécifier un algorithme de hachage différent de l’algorithme SHA1 à l’aide de l’attribut En raison de problèmes de collision avec SHA-1, Microsoft recommande SHA-256. |
| Encrypted | 2 | Non sécurisé, n’utilisez pas. Les mots de passe sont chiffrés à l’aide des paramètres de chiffrement déterminés par la configuration de l’élément machineKey. |
Exemples
L’exemple suivant montre l’élément machineKey (schéma ASP.NET Settings) dans la section system.web du fichier Web.config pour une application ASP.NET. Elle spécifie l’instance de l’application et définit son format SqlMembershipProviderde Hashed mot de passe sur .
Cet exemple utilise SHA1. En raison de problèmes de collision avec SHA-1, Microsoft recommande SHA-256.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
passwordFormat="Hashed"
applicationName="MyApplication" />
</providers>
</membership>
Remarques
La SqlMembershipProvider classe prend en charge différents formats de stockage de mot de passe, mais vous devez uniquement utiliser Hashed; Clear et Encrypted ne sont pas sécurisés. Effacer les mots de passe n’est pas sécurisé et ne doit pas être utilisé. Ils sont stockés en texte brut. Les mots de passe chiffrés ne sont pas considérés comme sécurisés, car une violation qui révèle le contenu de votre base de données peut également exposer la clé de chiffrement. Cela signifie que vos mots de passe chiffrés peuvent être déchiffrés et exposés. Les mots de passe sont chiffrés quand ils sont stockés et peuvent être déchiffrés pour la comparaison de mots de passe ou la récupération de mot de passe. Les mots de passe hachés sont chiffrés à l’aide d’un hachage salé unidirectionnel lorsqu’ils sont stockés dans la base de données. Lorsqu’un mot de passe est validé, il est combiné à une valeur de sel, puis haché. Le résultat est comparé à la valeur de la base de données pour la vérification. Les mots de passe hachés ne peuvent pas être récupérés.
Note
Si vous n’êtes pas familiarisé avec les fonctionnalités d’appartenance de ASP.NET, consultez Présentation de l’adhésion avant de continuer. Pour obtenir la liste d’autres rubriques relatives à l’appartenance, consultez Gestion des utilisateurs à l’aide de l’appartenance.
