MembershipPasswordFormat Sabit listesi
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Üyelik kullanıcıları için parolaları depolamak üzere şifreleme biçimini açıklar.
public enum class MembershipPasswordFormat
public enum MembershipPasswordFormat
type MembershipPasswordFormat =
Public Enum MembershipPasswordFormat
- Devralma
Alanlar
Clear | 0 | Güvenli değil, kullanmayın. Parolalar şifrelenmemiştir. |
Encrypted | 2 | Güvenli değil, kullanmayın. Parolalar, machineKey öğesi yapılandırması tarafından belirlenen şifreleme ayarları kullanılarak şifrelenir. |
Hashed | 1 | Parolalar, SHA1 karma algoritması kullanılarak tek yönlü şifrelenir. Özniteliğini kullanarak SHA1 algoritmasından farklı bir karma algoritması belirtebilirsiniz SHA1 ile ilgili çakışma sorunları nedeniyle Microsoft SHA256 önerir. |
Örnekler
aşağıdaki örnek, ASP.NET bir uygulama için Web.config dosyasının bölümündeki machineKey öğesi (ASP.NET Ayarlar şeması) öğesini gösterir system.web
. Uygulamanın SqlMembershipProvider örneğini belirtir ve parola biçimini olarak ayarlar Hashed
.
Bu örnek SHA1 kullanır. SHA1 ile ilgili çakışma sorunları nedeniyle Microsoft SHA256 önerir.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
passwordFormat="Hashed"
applicationName="MyApplication" />
</providers>
</membership>
Açıklamalar
SqlMembershipProviderSınıfı farklı parola depolama biçimlerini destekler, ancak yalnızca kullanmanız gerekir Hashed
Clear
ve Encrypted
güvenli değildir. Şifresiz parolalar güvenli değildir ve kullanılmamalıdır. Bunlar düz metin olarak depolanır. Veritabanı içeriklerinizi ortaya çıkaran bir ihlal, şifreleme anahtarını kullanıma sunabileceğinden şifreli parolalar güvenli olarak kabul edilmez. Bu, şifreli parolalarınızın şifresinin çözülebileceği ve sunulamadığını gösterir. Parolalar, saklandığında şifrelenir ve parola karşılaştırma veya parola alımı için şifresi çözülür. Karma hale getirilmiş parolalar, veritabanında depolandığında tek yönlü bir karma karma kullanılarak şifrelenir. Bir parola doğrulandığında, bir güvenlik alanı ve karma değer ile birleştirilir. Sonuç, doğrulama için veritabanındaki değerle karşılaştırılır. Karma hale getirilmiş parolalar alınamıyor.
Not
ASP.NET üyelik özelliklerine alışkın değilseniz, devam etmeden önce üyeliğe giriş bölümüne bakın. Üyelikle ilgili diğer konuların listesi için bkz. üyeliği kullanarak kullanıcıları yönetme.