MembershipPasswordFormat Sabit listesi

Tanım

Üyelik kullanıcıları için parolaları depolamaya yönelik şifreleme biçimini açıklar.

public enum class MembershipPasswordFormat
public enum MembershipPasswordFormat
type MembershipPasswordFormat = 
Public Enum MembershipPasswordFormat
Devralma
MembershipPasswordFormat

Alanlar

Clear 0

Güvenli değil, kullanmayın. Parolalar şifrelenmez.

Encrypted 2

Güvenli değil, kullanmayın. Parolalar machineKey öğesi yapılandırması tarafından belirlenen şifreleme ayarları kullanılarak şifrelenir.

Hashed 1

Parolalar SHA1 karma algoritması kullanılarak tek yönlü şifrelenir. özniteliğini kullanarak hashAlgorithmType SHA1 algoritmasından farklı bir karma algoritması belirtebilirsiniz.

SHA1 ile ilgili çakışma sorunları nedeniyle Microsoft SHA256'yı önerir.

Örnekler

Aşağıdaki örnekte, ASP.NET bir uygulamanın Web.config dosyasının system.web bölümündeki machineKey Öğesi (ASP.NET Ayarlar Şeması) öğesi gösterilmektedir. Uygulamanın SqlMembershipProvider örneğini belirtir ve parola biçimini olarak Hashedayarlar.

Bu örnekte SHA1 kullanılır. SHA1 ile ilgili çakışma sorunları nedeniyle Microsoft SHA256'yı önerir.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1">  
  <providers>  
    <add name="SqlProvider"  
      type="System.Web.Security.SqlMembershipProvider"  
      connectionStringName="SqlServices"  
      enablePasswordRetrieval="false"  
      enablePasswordReset="true"  
      requiresQuestionAndAnswer="true"  
      passwordFormat="Hashed"  
      applicationName="MyApplication" />  
  </providers>  
</membership>  

Açıklamalar

SqlMembershipProvider sınıfı farklı parola depolama biçimlerini destekler, ancak yalnızca öğesini Clear kullanmanız Hashedgerekir ve Encrypted güvenli değildir. Temiz parolalar güvenli değildir ve kullanılmamalıdır. Bunlar düz metin olarak depolanır. Şifrelenmiş parolalar güvenli olarak kabul edilmez, veritabanı içeriğinizi ortaya çıkaran bir ihlal şifreleme anahtarını da açığa çıkarabilir. Bu, şifrelenmiş parolalarınızın şifresinin çözülebileceği ve kullanıma sunulduğu anlamına gelir. Parolalar depolandığında şifrelenir ve parola karşılaştırması veya parola alma için şifresi çözülebilir. Karma parolalar, veritabanında depolandığında tek yönlü bir tuzlu karma kullanılarak şifrelenir. Parola doğrulandığında, bir tuz değeriyle birleştirilir ve ardından karma oluşturulur. Sonuç, doğrulama için veritabanındaki değerle karşılaştırılır. Karma parolalar alınamıyor.

Not

ASP.NET üyelik özellikleri hakkında bilginiz yoksa devam etmeden önce Bkz. Üyelik giriş . Üyelikle ilgili diğer konuların listesi için bkz. Üyeliği Kullanarak Kullanıcıları Yönetme.

Şunlara uygulanır

Ayrıca bkz.