MembershipPasswordFormat Wyliczenie

Definicja

Opisuje format szyfrowania służący do przechowywania haseł dla użytkowników członkostwa.Describes the encryption format for storing passwords for membership users.

public enum class MembershipPasswordFormat
public enum MembershipPasswordFormat
type MembershipPasswordFormat = 
Public Enum MembershipPasswordFormat
Dziedziczenie
MembershipPasswordFormat

Pola

Clear 0

Nie zabezpieczone, nie należy używać.Not secure, do not use. Hasła nie są szyfrowane.Passwords are not encrypted.

Encrypted 2

Nie zabezpieczone, nie należy używać.Not secure, do not use. Hasła są szyfrowane przy użyciu ustawień szyfrowania określonych przez konfigurację elementu machineKey (Schemat ustawień ASP.NET) .Passwords are encrypted using the encryption settings determined by the machineKey Element (ASP.NET Settings Schema) element configuration.

Hashed 1

Hasła są szyfrowane jednokierunkowo przy użyciu algorytmu wyznaczania wartości skrótu SHA1.Passwords are encrypted one-way using the SHA1 hashing algorithm. Można określić algorytm wyznaczania wartości skrótu, który jest inny niż algorytm SHA1 przy użyciu atrybutu.You can specify a hashing algorithm different than the SHA1 algorithm by using the attribute.

Ze względu na kolizje problemów z algorytmem SHA1 firma Microsoft zaleca SHA256.Due to collision problems with SHA1, Microsoft recommends SHA256.

Przykłady

Poniższy przykład przedstawia element machineKey (Schemat ustawień ASP.NET) w system.web sekcji pliku Web.config dla aplikacji ASP.NET.The following example shows the machineKey Element (ASP.NET Settings Schema) element in the system.web section of the Web.config file for an ASP.NET application. Określa SqlMembershipProvider wystąpienie aplikacji i ustawia jego format hasła na Hashed .It specifies the application's SqlMembershipProvider instance and sets its password format to Hashed.

W tym przykładzie zastosowano algorytm SHA1.This example uses SHA1. Ze względu na kolizje problemów z algorytmem SHA1 firma Microsoft zaleca SHA256.Due to collision problems with SHA1, Microsoft recommends SHA256.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      enablePasswordRetrieval="false"  
      enablePasswordReset="true"  
      requiresQuestionAndAnswer="true"  
      passwordFormat="Hashed"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

Uwagi

SqlMembershipProviderKlasa obsługuje różne formaty przechowywania haseł, ale należy używać tylko tych formatów, które Hashed Clear Encrypted nie są bezpieczne.The SqlMembershipProvider class supports different password storage formats, but you should only use Hashed; Clear and Encrypted are not secure. Wyczyść hasła nie są bezpieczne i nie należy ich używać.Clear passwords are not secure and shouldn't be used. Są one przechowywane w postaci zwykłego tekstu.They are stored in plain text. Hasła szyfrowane nie są uznawane za bezpieczne, ponieważ ujawnienie zawartości bazy danych może również uwidocznić klucz szyfrowania.Encrypted passwords are not considered safe, as a breach that reveals your database contents can also expose the encryption key. Oznacza to, że zaszyfrowane hasła można odszyfrować i uwidocznić.This means your encrypted passwords could be decrypted and exposed. Hasła są szyfrowane, gdy są przechowywane i można je odszyfrowywać w celu porównań hasła lub pobierania hasła.Passwords are encrypted when stored and can be decrypted for password comparison or password retrieval. Hasła z mieszaniem są szyfrowane przy użyciu jednokierunkowego skrótu solonego, gdy jest przechowywany w bazie danych.Hashed passwords are encrypted using a one-way salted hash when stored in the database. Po sprawdzeniu poprawności hasła jest on połączony z wartością soli, a następnie ma skrót.When a password is validated, it is combined with a salt value and then hashed. Wynik jest porównywany z wartością w bazie danych w celu weryfikacji.The result is compared with the value in the database for verification. Nie można pobrać haseł z mieszaniem.Hashed passwords cannot be retrieved.

Uwaga

Jeśli nie znasz funkcji członkostwa w programie ASP.NET, zobacz wprowadzenie do członkostwa przed kontynuowaniem.If you are not familiar with the membership features of ASP.NET, see Introduction to Membership before continuing. Aby zapoznać się z listą innych tematów związanych z członkostwem, zobacz Zarządzanie użytkownikami przy użyciu członkostwa.For a list of other topics related to membership, see Managing Users by Using Membership.

Dotyczy