截取用戶憑證，然後將其發送出去進行驗證

Question

我們的網站要求將密碼傳遞到另一個頁面以自動登錄到通過iframe引入的供應商網站。

由於密碼是作爲散列值存儲在我們的網站中的，我可以看到能夠從需要它的頁面獲取密碼的唯一方法是將其存儲爲會話變量，或者將它傳遞給查詢字符串，當用戶登錄時（他們將其輸入到密碼文本框中）。

我們的網站確實有一個專用的SSL證書，所以據我所知，傳遞證書應該是非常安全的。

我不知道如何DNN登錄正在工作，以截獲密碼。有沒有人對DNN登錄或一般登錄有足夠的瞭解，以便能夠提供有關存儲憑據供以後使用的建議？

任何替代方案的建議也會有所幫助。

謝謝
馬特

Answer 1

有幾種不同的密碼格式，你可以選擇用DNN使用。您可以通過更改成員資格部分的AspNetSqlMembershipProvider密鑰

中的web.config文件來更改密碼格式。

下面是可用於密碼格式的選項：

passwordFormat="[Clear|Hashed|Encrypted]" 
Storage format for the password: Hashed (SHA1), Clear or Encrypted (Triple-DES) 

的密碼存儲在AspnetMembership表。如果您使用的是加密格式，那麼您應該能夠將密碼撤回。