MembershipProvider.PasswordFormat 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取一个值,该值指示成员资格数据存储中存储密码的格式。
public:
abstract property System::Web::Security::MembershipPasswordFormat PasswordFormat { System::Web::Security::MembershipPasswordFormat get(); };public abstract System.Web.Security.MembershipPasswordFormat PasswordFormat { get; }member this.PasswordFormat : System.Web.Security.MembershipPasswordFormatPublic MustOverride ReadOnly Property PasswordFormat As MembershipPasswordFormat属性值
MembershipPasswordFormat 值之一,它指示数据存储中存储密码的格式。
示例
有关实现的示例 MembershipProvider ,请参阅 实现配置文件提供程序。
注解
属性 PasswordFormat 指示存储密码的格式。 仅使用 Hashed , Clear 且 Encrypted 不安全。 Hashed 在数据库中存储时,使用单向哈希算法和随机生成的 salt 值对密码进行哈希处理。 验证密码时,将使用数据库中用于验证的 salt 值对其进行哈希处理。 无法检索哈希密码。 Encrypted 密码被视为不安全,因为泄露数据库内容也会公开加密密钥。 这意味着加密的密码可能会被解密和公开。
可以使用 EncryptPassword 类的 MembershipProvider 和 DecryptPassword 虚拟方法来加密和解密密码值,也可以提供自己的加密代码。 如果使用 EncryptPassword 类的 MembershipProvider 和 DecryptPassword 虚拟方法,Encrypted则会使用配置中的 machineKey Element (ASP.NET Settings Schema) 元素中提供的密钥信息加密密码。
适用于
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈