MembershipPasswordFormat Sabit listesi

Başvuru

Tanım

Ad Alanı:: System.Web.Security

Bütünleştirilmiş Kod:: System.Web.dll

Bütünleştirilmiş Kod:: System.Web.ApplicationServices.dll

Önemli

Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.

Üyelik kullanıcıları için parolaları depolamak üzere şifreleme biçimini açıklar.

public enum class MembershipPasswordFormat

public enum MembershipPasswordFormat

type MembershipPasswordFormat =

Public Enum MembershipPasswordFormat

Devralma: Object

ValueType

Enum
MembershipPasswordFormat

Alanlar

Clear

Güvenli değil, kullanmayın. Parolalar şifrelenmemiştir.

Encrypted

Güvenli değil, kullanmayın. Parolalar, machineKey öğesi yapılandırması tarafından belirlenen şifreleme ayarları kullanılarak şifrelenir.

Hashed

Parolalar, SHA1 karma algoritması kullanılarak tek yönlü şifrelenir. Özniteliğini kullanarak SHA1 algoritmasından farklı bir karma algoritması belirtebilirsiniz hashAlgorithmType .

SHA1 ile ilgili çakışma sorunları nedeniyle Microsoft SHA256 önerir.

Örnekler

aşağıdaki örnek, ASP.NET bir uygulama için Web.config dosyasının bölümündeki machineKey öğesi (ASP.NET Ayarlar şeması) öğesini gösterir system.web . Uygulamanın SqlMembershipProvider örneğini belirtir ve parola biçimini olarak ayarlar Hashed .

Bu örnek SHA1 kullanır. SHA1 ile ilgili çakışma sorunları nedeniyle Microsoft SHA256 önerir.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      enablePasswordRetrieval="false"  
      enablePasswordReset="true"  
      requiresQuestionAndAnswer="true"  
      passwordFormat="Hashed"  
      applicationName="MyApplication" />  
  </providers>  
</membership>

Açıklamalar

SqlMembershipProviderSınıfı farklı parola depolama biçimlerini destekler, ancak yalnızca kullanmanız gerekir Hashed Clear ve Encrypted güvenli değildir. Şifresiz parolalar güvenli değildir ve kullanılmamalıdır. Bunlar düz metin olarak depolanır. Veritabanı içeriklerinizi ortaya çıkaran bir ihlal, şifreleme anahtarını kullanıma sunabileceğinden şifreli parolalar güvenli olarak kabul edilmez. Bu, şifreli parolalarınızın şifresinin çözülebileceği ve sunulamadığını gösterir. Parolalar, saklandığında şifrelenir ve parola karşılaştırma veya parola alımı için şifresi çözülür. Karma hale getirilmiş parolalar, veritabanında depolandığında tek yönlü bir karma karma kullanılarak şifrelenir. Bir parola doğrulandığında, bir güvenlik alanı ve karma değer ile birleştirilir. Sonuç, doğrulama için veritabanındaki değerle karşılaştırılır. Karma hale getirilmiş parolalar alınamıyor.

Not

ASP.NET üyelik özelliklerine alışkın değilseniz, devam etmeden önce üyeliğe giriş bölümüne bakın. Üyelikle ilgili diğer konuların listesi için bkz. üyeliği kullanarak kullanıcıları yönetme.

Şunlara uygulanır

Ayrıca bkz.

Üyeliğe giriş