MembershipPasswordFormat 列挙型

定義

メンバーシップ ユーザーのパスワードを保存するための暗号化形式を表します。

public enum class MembershipPasswordFormat
public enum MembershipPasswordFormat
type MembershipPasswordFormat = 
Public Enum MembershipPasswordFormat
継承
MembershipPasswordFormat

フィールド

Clear 0

セキュリティが確保されていません。使用しないでください。 パスワードは暗号化されません。

Encrypted 2

セキュリティが確保されていません。使用しないでください。 パスワードは、machineKey 要素構成によって決定される暗号化設定を使用して暗号化されます。

Hashed 1

パスワードは、SHA1 ハッシュ アルゴリズムを使用して一方向で暗号化されます。 hashAlgorithmType 属性を使用すると、SHA1 アルゴリズムとは別のハッシュ アルゴリズムを指定できます。

SHA1 との競合問題のため、Microsoft では SHA256 を推奨しています。

次の例は、ASP.NET アプリケーションの Web.config ファイルの セクションにある system.webmachineKey 要素 (ASP.NET 設定スキーマ) 要素を示しています。 アプリケーション SqlMembershipProvider のインスタンスを指定し、そのパスワード形式を に Hashed設定します。

この例では SHA1 を使用します。 SHA1 との競合問題のため、Microsoft では SHA256 を推奨しています。

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      enablePasswordRetrieval="false"  
      enablePasswordReset="true"  
      requiresQuestionAndAnswer="true"  
      passwordFormat="Hashed"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

注釈

クラスはSqlMembershipProvider異なるパスワード ストレージ形式をサポートしていますが、 のみを使用HashedClearする必要があり、Encryptedセキュリティで保護されていません。 クリア パスワードはセキュリティで保護されていないため、使用しないでください。 これらはプレーン テキストで格納されます。 暗号化されたパスワードは、データベースの内容を明らかにする侵害によって暗号化キーが公開される可能性もあるので、安全とは見なされません。 これは、暗号化されたパスワードを復号化して公開できることを意味します。 パスワードは保存時に暗号化され、パスワード比較またはパスワード取得のために暗号化解除できます。 ハッシュされたパスワードは、データベースに格納されるときに、一方向の塩分ハッシュを使用して暗号化されます。 パスワードが検証されると、パスワードは salt 値と組み合わされ、ハッシュされます。 結果は、検証のためにデータベース内の値と比較されます。 ハッシュされたパスワードを取得することはできません。

注意

ASP.NET のメンバーシップ機能に慣れていない場合は、続行 する前に「メンバーシップの概要 」を参照してください。 メンバーシップに関連するその他のトピックの一覧については、「メンバーシップ を使用したユーザーの管理」を参照してください。

適用対象

こちらもご覧ください