0

私たちのサイトでは、iframe経由で持ち込まれたベンダーサイトに自動ログインするために、パスワードを別のページに渡す必要があります。

パスワードは当サイトにハッシュ値として保存されているため、必要なページからパスワードを取得できる唯一の方法は、パスワードをセッション変数として保存するか、ユーザーがクエリ文字列に渡すことです。ログインします(パスワードテキストボックスに入力します)。

私たちのサイトには専用のSSL証明書があるので、私の知る限り、資格情報を渡すことはまともな安全であるはずです。

パスワードを傍受するためにDNNログインがどのように機能しているか理解できません。DNNログインまたはログイン全般について十分に知っている人がいて、後で使用するために資格情報を保存するためのアドバイスを提供できますか?

これに代わるものについての提案も役に立ちます。

ありがとう、
マット

4

1 に答える 1

1

DNN で使用するために選択できるいくつかの異なるパスワード形式があります。の web.config ファイルに変更を加えることで、パスワードの形式を変更できます。

メンバーシップ セクションの AspNetSqlMembershipProvider キー。

パスワード形式で使用できるオプションは次のとおりです。

passwordFormat="[Clear|Hashed|Encrypted]"   
Storage format for the password: Hashed (SHA1), Clear or Encrypted (Triple-DES)

パスワードは AspnetMembership テーブルに格納されます。暗号化された形式を使用している場合は、パスワードを引き出すことができるはずです。

于 2009-07-07T02:33:22.700 に答える