MembershipProvider.PasswordFormat Proprietà

Definizione

Ottiene un valore che indica il formato di archiviazione delle password nell'archivio di dati di appartenenze.

public:
 abstract property System::Web::Security::MembershipPasswordFormat PasswordFormat { System::Web::Security::MembershipPasswordFormat get(); };
public abstract System.Web.Security.MembershipPasswordFormat PasswordFormat { get; }
member this.PasswordFormat : System.Web.Security.MembershipPasswordFormat
Public MustOverride ReadOnly Property PasswordFormat As MembershipPasswordFormat

Valore della proprietà

Uno dei valori di MembershipPasswordFormat, che indica il formato di archiviazione delle password nell'archivio dati.

Esempio

Per un esempio di implementazione, vedere Implementazione di MembershipProviderun provider di profili.

Commenti

La PasswordFormat proprietà indica il formato in cui sono archiviate le password. Usare Hashed solo Clear e Encrypted non sono sicuri. Hashed Le password vengono con hashing usando un algoritmo hash unidirezionale e un valore salt generato in modo casuale quando archiviato nel database. Quando una password viene convalidata, viene generato un hash con il valore salt nel database ai fini di verifica. Le password con hash non possono essere recuperate. Encrypted le password non sono considerate sicure, come violazione che rivela il contenuto del database può esporre anche la chiave di crittografia. Ciò significa che le password crittografate potrebbero essere decrittografate ed esposte.

È possibile usare i EncryptPassword metodi virtuali e DecryptPassword della MembershipProvider classe per crittografare e decrittografare i valori delle password oppure fornire codice di crittografia personalizzato. Se si usano i EncryptPassword metodi virtuali e DecryptPassword della MembershipProvider classe , Encrypted le password vengono crittografate usando le informazioni sulla chiave fornite nell'elemento machineKey Element (ASP.NET Settings Schema) nella configurazione.

Si applica a

Vedi anche