MembershipProvider.PasswordFormat Özellik

Tanım

Ad Alanı:

System.Web.Security

Bütünleştirilmiş Kod:

System.Web.ApplicationServices.dll

Üyelik veri deposunda parola depolama biçimini gösteren bir değer alır.

public:
 abstract property System::Web::Security::MembershipPasswordFormat PasswordFormat { System::Web::Security::MembershipPasswordFormat get(); };

public abstract System.Web.Security.MembershipPasswordFormat PasswordFormat { get; }

member this.PasswordFormat : System.Web.Security.MembershipPasswordFormat

Public MustOverride ReadOnly Property PasswordFormat As MembershipPasswordFormat

Özellik Değeri

MembershipPasswordFormat

MembershipPasswordFormat Veri deposunda parola depolama biçimini gösteren değerlerden biri.

Örnekler

Uygulama örneği MembershipProvider için bkz. Profil Sağlayıcısı Uygulama.

Açıklamalar

PasswordFormat özelliği, parolaların depolandığı biçimi gösterir. Yalnızca Clear kullanın Hashed ve Encrypted güvenli değildir. Hashed parolalar, veritabanında depolandığında tek yönlü karma algoritma ve rastgele oluşturulan bir tuz değeri kullanılarak karma olarak oluşturulur. Bir parola doğrulandığında, doğrulama için veritabanındaki tuz değeriyle karıştırılır. Karma parolalar alınamıyor. Encrypted parolalar güvenli olarak kabul edilmez, çünkü veritabanı içeriğinizi ortaya çıkaran bir ihlal şifreleme anahtarını da açığa çıkarabilir. Bu, şifrelenmiş parolalarınızın şifresinin çözülebileceği ve kullanıma sunulduğu anlamına gelir.

Parola değerlerini şifrelemek ve şifresini çözmek için sınıfının ve DecryptPassword sanal yöntemlerini MembershipProvider kullanabilir EncryptPassword veya kendi şifreleme kodunuzu sağlayabilirsiniz. sınıfının ve DecryptPassword sanal yöntemlerini MembershipProvider kullanırsanızEncryptPassword, Encrypted parolalar yapılandırmanızdaki machineKey Öğesi (ASP.NET Ayarlar Şeması) öğesinde sağlanan anahtar bilgileri kullanılarak şifrelenir.

Ayrıca bkz.

• Üyelik Sağlayıcısı Uygulama
• ASP.NET Üyeliğine Giriş