1
我在寫一個自定義的MembershipProvider。當然,我想加密用戶創建的密碼。我認爲.NET有一些加密密碼的東西。它是什麼以及如何使用它?輸出的字符串大小是多少?我之前已經寫過會員供應商,但它只是驗證用戶是否有效。這是我第一次需要添加用戶註冊和登錄。如何在MembershipProvider中使用內置密碼加密?
我確定我沒有使用正確的搜索字詞,但Google並未向我顯示任何有價值的東西。
A
回答
1
首先你不應該加密密碼。你應該散列them(這是一個永遠在爭論的問題)。
對於散列密碼,您可以使用HMACSHA1。例如,當您創建的用戶,並且存儲密碼前:
HMACSHA1 hash = new HMACSHA1();
hash.Key = youKey; // you could use machine key
encodedPassword = Convert.ToBase64String(hash.ComputeHash(Encoding.Unicode.GetBytes(password)));
,然後存儲在數據庫中的價值。 然後,您可以通過對輸入的密碼進行散列和比較散列值來比較輸入的密碼。
當然,你需要指定密碼在配置文件散列作者:
<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="20">
<providers>
<remove name="AspNetSqlProvider" />
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
passwordFormat="Hashed"
applicationName="/" />
</providers>
</membership>
看看我blog post這一點。它有一個使用散列和加密密碼的例子。
相關問題
- 1. 加密/解密自定義MembershipProvider中的密碼使用情況?
- 2. ASP.NET MembershipProvider加密/解密
- 3. 如何使用自定義加密配置ASP.NET MembershipProvider?
- 4. 如何重置用戶在asp.net membershipprovider的密碼?
- 5. 如何使用$ hash加密密碼
- 6. 如何加密使用OpenSSL ::密碼
- 7. 如何使用加密密碼
- 8. 在c中使用salt加密密碼#
- 9. 如何在Java中加密RDP密碼
- 10. 如何在AutoMapper 6中加密密碼?
- 11. 如何在Python pysftp中加密密碼?
- 12. 如何在ODI 10g中加密密碼?
- 13. 如何使用javaScrypt解密localStorage中的加密密碼
- 14. 如何解密PKCS8 DER加密私鑰使用密碼,在crypto ++
- 15. 更改AspNet中的密碼問題MembershipProvider
- 16. 在VBA密碼框中加密密碼
- 17. 使用Javascript加密密碼
- 18. 如何?在ASP.NET中加密和解密用戶成員密碼
- 19. 如何在jooq中使用的配置文件中加密密碼?
- 20. 重置加密密碼
- 21. Moodle如何加密密碼?
- 22. 如何加密密碼
- 23. 如何在django中使用加密密碼登錄
- 24. 如何在WSS4J中使用加密密碼Spring Security
- 25. 如何在glassfish4數據生成中使用加密的密碼
- 26. 如何在apache BasicDataSource中使用加密密碼?
- 27. 在PHP中使用crypt()加密密碼的安全性如何?
- 28. 如何加密密碼並在函數中使用它?
- 29. 如何將密碼添加到「使用密碼:」列表中
- 30. 如何在Sensu配置中隱藏/加密密碼?
我想在這種情況下,我的意思是我不想以明文形式存儲它們。 – 2012-03-10 18:55:05
@MikeWills - 我不確定我是否明白你的意思,但無論是哪種情況,無論是加密還是散列,你都不會以明文形式存儲它們。 – TheBoyan 2012-03-10 18:59:03
清除文本,表示我的密碼是否爲pass1234,我在密碼字段中看到pass1234。哈希我會看起來像隨機亂碼。 – 2012-03-10 19:02:24