1
我已經有一個asp.net web應用程序,表單認證,這是使用哈希密碼類型。 如果我將密碼類型更改爲「加密」,是否會遇到任何問題?是否可以從Hashed轉換爲ASP.NET成員資格提供程序中的加密密碼類型?
我看到,如果我更改爲加密,舊散列密碼嘗試密碼恢復失敗優雅,這是很好的。如果我改變,有沒有什麼不好的事情可能會出現。
如果在更改爲加密後有人更改了密碼,則密碼類型保持爲散列。有沒有什麼辦法強制它將新密碼存儲爲加密?
A
回答
2
如果我將密碼類型更改爲加密?
爲什麼?
哈希值更安全(密碼恢復:生成新密碼併發送)。
我可以看到使用加密的唯一原因是系統本身需要密碼(例如,以用戶身份向另一個系統進行身份驗證)。
相關問題
- 1. 加密ASP.NET成員資格提供程序數據庫中的密碼
- 2. ASP.NET成員資格提供程序/密碼泄漏
- 3. 將ASP.NET成員密碼從加密轉換爲哈希
- 4. 是否可以在ASP.NET中使用2個成員資格提供程序?
- 5. ASP.NET成員資格提供密碼配置
- 6. 無法使用由Asp.Net 4生成的密碼登錄成員資格提供程序重置密碼
- 7. ASP.NET成員資格散列密碼
- 8. 是否可以更改asp.net成員資格提供程序的用戶名類型?
- 9. 從AD成員資格提供程序切換到SQL成員資格提供程序
- 10. 將ASp.net成員資格提供程序類轉換爲實體框架中的第一個實體代碼
- 11. 如何創建自定義asp.net sql成員資格提供程序以在SHA256中保存散列密碼?
- 12. 會員提供程序將密碼重置爲自定義格式化密碼
- 13. 從成員資格提供
- 14. 以編程方式添加成員資格提供程序
- 15. 是否有比ASP.NET成員資格提供程序更現代的成員資格/安全實現
- 16. 如何重置和改變在asp.net成員資格提供散列密碼MVC
- 17. 我可以在owin和oauth提供程序中使用asp.net成員資格嗎?
- 18. Silverlight 4中的ASP.NET SQL成員資格提供程序
- 19. 是否有一個好的Postgre SQL的ASP.NET成員資格提供程序
- 20. ASP.NET:完全控制ASP.NET成員資格提供程序
- 21. 爲什麼ASP.NET會員供應商不加密我的密碼
- 22. SQL架構的ASP.NET成員資格提供程序
- 23. ASP.Net的PCI兼容成員資格提供程序?
- 24. 使用ASP.Net會員提供程序忘記密碼?
- 25. 問題與ASP.NET成員資格提供
- 26. Asp.net成員資格提供顯示URL
- 27. ASP.NET成員資格提供者
- 28. ASP.Net成員資格提供者
- 29. ASP.NET成員資格提供者和Azure
- 30. 是否有可能爲Silverlight中的靜態資源提供類型轉換器?
該系統不會堅如磐石。我希望用戶能夠檢索他們的密碼。 要重新設置密碼,登錄並將密碼更改爲可以修改的內容可能會在嘗試購買某件商品和購買商品之間花費太多時間。 – 2009-02-17 22:33:52