MembershipPasswordFormat 列挙型
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
メンバーシップ ユーザーのパスワードを保存するための暗号化形式を表します。
public enum class MembershipPasswordFormat
public enum MembershipPasswordFormat
type MembershipPasswordFormat =
Public Enum MembershipPasswordFormat
- 継承
フィールド
Clear | 0 | セキュリティが確保されていません。使用しないでください。 パスワードは暗号化されません。 |
Encrypted | 2 | セキュリティが確保されていません。使用しないでください。 パスワードは、machineKey 要素の構成によって決定される暗号化設定を使用して暗号化されます。 |
Hashed | 1 | パスワードは、SHA1 ハッシュ アルゴリズムを使用して一方向で暗号化されます。 SHA1 との競合問題のため、Microsoft では SHA256 を推奨しています。 |
例
次の例は、アプリケーションの Web.config ファイルの セクションの machineKey 要素(ASP.NET 設定 Schema)要素を system.web
ASP.NET しています。 アプリケーションの インスタンスを指定し、 SqlMembershipProvider そのパスワード形式を に設定します Hashed
。
この例では SHA1 を使用します。 SHA1 との競合問題のため、Microsoft では SHA256 を推奨しています。
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
passwordFormat="Hashed"
applicationName="MyApplication" />
</providers>
</membership>
注釈
クラスではさまざまなパスワード ストレージ形式がサポートされますが、 と のみを使用する必要があります SqlMembershipProvider Hashed
Clear
Encrypted
。また、セキュリティで保護することはできません。 クリア パスワードはセキュリティで保護されていないので、使用することはできません。 これらはプレーンテキストで格納されます。 暗号化されたパスワードは安全とは見なされません。データベースの内容を明らかにする侵害によって暗号化キーも公開される可能性があります。 これは、暗号化されたパスワードを復号化して公開できる可能性を意味します。 パスワードは保存時に暗号化され、パスワードの比較やパスワードの取得のために暗号化を解除できます。 ハッシュされたパスワードは、データベースに格納されている場合、一方通行の salted ハッシュを使用して暗号化されます。 パスワードが検証された場合、パスワードは salt 値と組み合わされ、ハッシュされます。 結果は、検証のためにデータベースの値と比較されます。 ハッシュされたパスワードを取得することはできません。
注意
サービスのメンバーシップ機能に慣 ASP.NET、続行する前にメンバーシップの概要に関するページを参照してください。 メンバーシップに関連するその他のトピックの一覧については、「メンバーシップを使用したユーザーの 管理」を参照してください。