MembershipPasswordFormat MembershipPasswordFormat MembershipPasswordFormat MembershipPasswordFormat Enum

Definición

Describe el formato de cifrado para almacenar contraseñas de usuarios de pertenencia.Describes the encryption format for storing passwords for membership users.

public enum class MembershipPasswordFormat
public enum MembershipPasswordFormat
type MembershipPasswordFormat = 
Public Enum MembershipPasswordFormat
Herencia
MembershipPasswordFormatMembershipPasswordFormatMembershipPasswordFormatMembershipPasswordFormat

Campos

Clear Clear Clear Clear 0

No es seguro, no usar.Not secure, do not use. Las contraseñas no se cifran.Passwords are not encrypted.

Encrypted Encrypted Encrypted Encrypted 2

No es seguro, no usar.Not secure, do not use. Las contraseñas se cifran con la configuración de cifrado determinada por la configuración del elemento machineKey (Esquema de configuración de ASP.NET).Passwords are encrypted using the encryption settings determined by the machineKey Element (ASP.NET Settings Schema) element configuration.

Hashed Hashed Hashed Hashed 1

Las contraseñas se cifran de forma unidireccional mediante el algoritmo de hash SHA1.Passwords are encrypted one-way using the SHA1 hashing algorithm. Puede especificar un algoritmo hash diferente del algoritmo SHA1 mediante el atributo .You can specify a hashing algorithm different than the SHA1 algorithm by using the attribute.

Ejemplos

En el ejemplo siguiente se muestra el elemento machineKey (esquema de configuración de ASP.net) en la system.web sección del archivo Web. config para una aplicación de ASP.net.The following example shows the machineKey Element (ASP.NET Settings Schema) element in the system.web section of the Web.config file for an ASP.NET application. Especifica la instancia de SqlMembershipProvider la aplicación y establece su formato de contraseña en. HashedIt specifies the application's SqlMembershipProvider instance and sets its password format to Hashed.

En este ejemplo se usa SHA1.This example uses SHA1. Debido a problemas de colisión con SHA1, Microsoft recomienda SHA256.Due to collision problems with SHA1, Microsoft recommends SHA256.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      enablePasswordRetrieval="false"  
      enablePasswordReset="true"  
      requiresQuestionAndAnswer="true"  
      passwordFormat="Hashed"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

Comentarios

La SqlMembershipProvider clase admite distintos formatos de almacenamiento de contraseñas, pero solo Hashedse debe usar; Clear yEncrypted no son seguros.The SqlMembershipProvider class supports different password storage formats, but you should only use Hashed; Clear and Encrypted are not secure. Las contraseñas desactivadas no son seguras y no deben usarse.Clear passwords are not secure and shouldn't be used. Se almacenan en texto sin formato.They are stored in plain text. Las contraseñas cifradas no se consideran seguras, como una infracción que revela que el contenido de la base de datos también puede exponer la clave de cifrado.Encrypted passwords are not considered safe, as a breach that reveals your database contents can also expose the encryption key. Esto significa que las contraseñas cifradas se pueden descifrar y exponer.This means your encrypted passwords could be decrypted and exposed. Las contraseñas se cifran cuando se almacenan y se pueden descifrar para la comparación de contraseñas o la recuperación de contraseñas.Passwords are encrypted when stored and can be decrypted for password comparison or password retrieval. Las contraseñas con algoritmo hash se cifran mediante un hash con un valor Salt unidireccional cuando se almacenan en la base de datos.Hashed passwords are encrypted using a one-way salted hash when stored in the database. Cuando se valida una contraseña, se combina con un valor Salt y, a continuación, se le aplica un algoritmo hash.When a password is validated, it is combined with a salt value and then hashed. El resultado se compara con el valor de la base de datos para la comprobación.The result is compared with the value in the database for verification. No se pueden recuperar las contraseñas con algoritmo hash.Hashed passwords cannot be retrieved.

Nota

Si no está familiarizado con las características de pertenencia de ASP.NET, consulte Introducción a la pertenencia antes de continuar.If you are not familiar with the membership features of ASP.NET, see Introduction to Membership before continuing. Para obtener una lista de otros temas relacionados con la pertenencia, consulte Administración de usuariosmediante pertenencia.For a list of other topics related to membership, see Managing Users by Using Membership.

Se aplica a

Consulte también: