MembershipProvider.PasswordFormat Özellik
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Üyelik veri deposunda parola depolama biçimini gösteren bir değer alır.
public:
abstract property System::Web::Security::MembershipPasswordFormat PasswordFormat { System::Web::Security::MembershipPasswordFormat get(); };
public abstract System.Web.Security.MembershipPasswordFormat PasswordFormat { get; }
member this.PasswordFormat : System.Web.Security.MembershipPasswordFormat
Public MustOverride ReadOnly Property PasswordFormat As MembershipPasswordFormat
Özellik Değeri
MembershipPasswordFormat Veri deposunda parola depolama biçimini gösteren değerlerden biri.
Örnekler
Uygulama örneği MembershipProvider için bkz. Profil Sağlayıcısı Uygulama.
Açıklamalar
PasswordFormat özelliği, parolaların depolandığı biçimi gösterir. Yalnızca Clear
kullanın Hashed
ve Encrypted
güvenli değildir.
Hashed
parolalar, veritabanında depolandığında tek yönlü karma algoritma ve rastgele oluşturulan bir tuz değeri kullanılarak karma olarak oluşturulur. Bir parola doğrulandığında, doğrulama için veritabanındaki tuz değeriyle karıştırılır. Karma parolalar alınamıyor.
Encrypted
parolalar güvenli olarak kabul edilmez, çünkü veritabanı içeriğinizi ortaya çıkaran bir ihlal şifreleme anahtarını da açığa çıkarabilir. Bu, şifrelenmiş parolalarınızın şifresinin çözülebileceği ve kullanıma sunulduğu anlamına gelir.
Parola değerlerini şifrelemek ve şifresini çözmek için sınıfının ve DecryptPassword sanal yöntemlerini MembershipProvider kullanabilir EncryptPassword veya kendi şifreleme kodunuzu sağlayabilirsiniz. sınıfının ve DecryptPassword sanal yöntemlerini MembershipProvider kullanırsanızEncryptPassword, Encrypted
parolalar yapılandırmanızdaki machineKey Öğesi (ASP.NET Ayarlar Şeması) öğesinde sağlanan anahtar bilgileri kullanılarak şifrelenir.