MembershipPasswordFormat MembershipPasswordFormat MembershipPasswordFormat MembershipPasswordFormat Enum

Definition

Beschreibt das Verschlüsselungsformat zum Speichern von Kennwörtern für Mitgliedschaftsbenutzer.Describes the encryption format for storing passwords for membership users.

public enum class MembershipPasswordFormat
public enum MembershipPasswordFormat
type MembershipPasswordFormat = 
Public Enum MembershipPasswordFormat
Vererbung
MembershipPasswordFormatMembershipPasswordFormatMembershipPasswordFormatMembershipPasswordFormat

Felder

Clear Clear Clear Clear 0

Nicht sicher – nicht verwenden.Not secure, do not use. Kennwörter werden nicht verschlüsselt.Passwords are not encrypted.

Encrypted Encrypted Encrypted Encrypted 2

Nicht sicher – nicht verwenden.Not secure, do not use. Kennwörter werden mit den durch die machineKey-Element (ASP.NET-Einstellungsschema) -Elementkonfiguration bestimmten Verschlüsselungseinstellungen verschlüsselt.Passwords are encrypted using the encryption settings determined by the machineKey Element (ASP.NET Settings Schema) element configuration.

Hashed Hashed Hashed Hashed 1

Kennwörter werden mit dem SHA1-Hashalgorithmus unidirektional verschlüsselt.Passwords are encrypted one-way using the SHA1 hashing algorithm. Mit dem -Attribut können Sie einen anderen Hashalgorithmus als SHA-1 festlegen.You can specify a hashing algorithm different than the SHA1 algorithm by using the attribute.

Beispiele

Das folgende Beispiel zeigt die MachineKey-Element ((ASP.NET Einstellungsschema) Element in der system.web -Abschnitt der Datei "Web.config" für eine ASP.NET-Anwendung.The following example shows the machineKey Element (ASP.NET Settings Schema) element in the system.web section of the Web.config file for an ASP.NET application. Es gibt an, der Anwendung SqlMembershipProvider -Instanz und das Kennwortformat zu Hashed.It specifies the application's SqlMembershipProvider instance and sets its password format to Hashed.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      enablePasswordRetrieval="false"  
      enablePasswordReset="true"  
      requiresQuestionAndAnswer="true"  
      passwordFormat="Hashed"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

Hinweise

Die SqlMembershipProvider Klasse unterstützt verschiedene Kennwort-Speicherformate, aber Sie sollten nur verwenden Hashed; Clear und Encrypted sind nicht sicher.The SqlMembershipProvider class supports different password storage formats, but you should only use Hashed; Clear and Encrypted are not secure. Kennwörter löschen, sind nicht sicher und sollten nicht verwendet werden.Clear passwords are not secure and shouldn't be used. Sie werden im nur-Text gespeichert.They are stored in plain text. Verschlüsselte Kennwörter werden nicht sicher angesehen, wie eine sicherheitsverletzung, die zeigen, der Inhalt für Ihre Datenbank wird auch den Verschlüsselungsschlüssel verfügbar gemacht werden kann.Encrypted passwords are not considered safe, as a breach that reveals your database contents can also expose the encryption key. Dies bedeutet, dass Ihre verschlüsselte Kennwörter entschlüsselt und verfügbar gemacht werden können.This means your encrypted passwords could be decrypted and exposed. Kennwörter werden verschlüsselt, wenn gespeichert und für den Kennwortvergleich oder den Kennwortabruf entschlüsselt werden können.Passwords are encrypted when stored and can be decrypted for password comparison or password retrieval. Verschlüsselte Kennwörter werden verschlüsselt, mithilfe eines unidirektionalen salted Hashwerts, wenn Sie in der Datenbank gespeichert.Hashed passwords are encrypted using a one-way salted hash when stored in the database. Wenn ein Kennwort überprüft wird, kombiniert mit einem salt-Wert und dann gehasht.When a password is validated, it is combined with a salt value and then hashed. Das Ergebnis wird mit dem Wert in der Datenbank für die Überprüfung verglichen.The result is compared with the value in the database for verification. Verschlüsselte Kennwörter können nicht abgerufen werden.Hashed passwords cannot be retrieved.

Hinweis

Wenn Sie nicht mit den Mitgliedschaftsfunktionen von ASP.NET vertraut sind, finden Sie unter Einführung in die Mitgliedschaft vor dem fortfahren.If you are not familiar with the membership features of ASP.NET, see Introduction to Membership before continuing. Eine Liste weiterer Themen zur Mitgliedschaft, finden Sie unter Verwalten von Benutzern durch Mitgliedschaft.For a list of other topics related to membership, see Managing Users by Using Membership.

Gilt für:

Siehe auch