MembershipPasswordFormat Enum
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Beschrijft de versleutelingsindeling voor het opslaan van wachtwoorden voor lidmaatschapsgebruikers.
public enum class MembershipPasswordFormatpublic enum MembershipPasswordFormattype MembershipPasswordFormat = Public Enum MembershipPasswordFormat- Overname
Velden
| Name | Waarde | Description |
|---|---|---|
| Clear | 0 | Niet veilig, niet gebruiken. Wachtwoorden worden niet versleuteld. |
| Hashed | 1 | Wachtwoorden worden in één richting versleuteld met behulp van het SHA1-hashingalgoritme. U kunt een hash-algoritme opgeven dat verschilt van het SHA1-algoritme met behulp van het Vanwege conflictproblemen met SHA1 raadt Microsoft SHA256 aan. |
| Encrypted | 2 | Niet veilig, niet gebruiken. Wachtwoorden worden versleuteld met behulp van de versleutelingsinstellingen die worden bepaald door de configuratie van het machineKey-element. |
Voorbeelden
In het volgende voorbeeld ziet u het element machineKey (ASP.NET Settings Schema) in de sectie system.web van het Web.config-bestand voor een ASP.NET toepassing. Hiermee geeft u het exemplaar van SqlMembershipProvider de toepassing op en stelt de wachtwoordindeling in op Hashed.
In dit voorbeeld wordt SHA1 gebruikt. Vanwege conflictproblemen met SHA1 raadt Microsoft SHA256 aan.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
passwordFormat="Hashed"
applicationName="MyApplication" />
</providers>
</membership>
Opmerkingen
De SqlMembershipProvider klasse ondersteunt verschillende indelingen voor wachtwoordopslag, maar u moet alleen gebruiken Hashed; Clear en Encrypted zijn niet beveiligd. Wachtwoorden wissen zijn niet veilig en mogen niet worden gebruikt. Ze worden opgeslagen in tekst zonder opmaak. Versleutelde wachtwoorden worden niet als veilig beschouwd, omdat een schending die aangeeft dat uw database-inhoud ook de versleutelingssleutel beschikbaar kan maken. Dit betekent dat uw versleutelde wachtwoorden kunnen worden ontsleuteld en weergegeven. Wachtwoorden worden versleuteld wanneer ze worden opgeslagen en kunnen worden ontsleuteld voor wachtwoordvergelijking of het ophalen van wachtwoorden. Hash-wachtwoorden worden versleuteld met behulp van een gezouten hash in één richting wanneer deze is opgeslagen in de database. Wanneer een wachtwoord wordt gevalideerd, wordt het gecombineerd met een zoutwaarde en vervolgens gehasht. Het resultaat wordt vergeleken met de waarde in de database voor verificatie. Hash-wachtwoorden kunnen niet worden opgehaald.
Note
Als u niet bekend bent met de lidmaatschapsfuncties van ASP.NET, raadpleegt u Inleiding tot lidmaatschap voordat u doorgaat. Zie Gebruikers beheren met behulp van lidmaatschap voor een lijst met andere onderwerpen met betrekking tot lidmaatschap.
