如何存儲密碼？表單身份驗證

Question

我們正在使用表單身份驗證，如下所示： FormsAuthentication.SetAuthCookie（userId，rememberMe）;

我們可以隨時獲得用戶ID。我們可以在需要使用用戶標識的情況下獲取用戶詳細信息。

有了這樣

objRegisteredUser = CMembership.GetByLoginID(sLoginID); 

我們知道需要到現場與需要用戶密碼這樣的新的API服務電話升級Web服務調用：

objRegisteredUser = CMembership.GetByLoginIDandPasword(sLoginID, sPassword); 

對於「記住」我的功能，記住密碼的最好方法是什麼？
我們可以加密它，然後將它存儲在一個cookie中，然後檢索和解密？

我們無法在沒有密碼的情況下填充新配置文件。

有什麼建議嗎？
是否存儲密碼數據，甚至加密違背最佳做法？

Answer 1

密碼應經常使用單向加密算法（SHA）進行存儲。這意味着您將無法檢索底層密碼。您只能訪問哈希值。

Answer 2

您可以使用成員類在asp.net
http://msdn.microsoft.com/en-us/library/ff648345.aspx

Answer 3

應該使用「記住我」按鈕來確定cookie是否應放置在用戶的機器上。這是其他開發人員如何完成您的要求。請參見下面的問題上SO進一步的細節：

What is the best way to implement "remember me" for a website?