.NET メンバーシップは、すべてのパスワードをエンコードして保存します。このような:
TcsrrZQK9xZw3A4lXTKmeDC5LbJ6sAePCBuAipqnM4M=
ユーザープロファイルシステムで現在のユーザーパスワードを表示する必要があるという顧客からの要件があります。
どういうわけか可能ですか (セキュリティ上の理由から、データベースでパスワードをエンコードする必要があります)? 例はありますか?
1383 次
3 に答える
2
通常/ベスト プラクティスは、パスワードの保存に一方向の暗号化を使用することです。
対称暗号化を使用し、組み込みのパスワード保存方法をオーバーライドすることによってのみ、必要なことを行うことができます。
より良い解決策は、次回のログイン時にパスワードを変更する必要があるユーザーに一時パスワードを電子メールで送信することです。非常に安全でない拡張機能として、このパスワードを画面に表示することができます。
幸運を
于 2012-10-10T12:03:32.393 に答える
1
はい、可能です。
次のプロパティを持つカスタムメンバーシッププロバイダーが必要になります。
EnablePasswordRetrieval = true
これには、次のような他のいくつかの設定が必要です。
PasswordFormat = Encrypted (normally: Hashed)
そのようなプロバイダーが存在するかどうかはわかりませんが、作成することはできます。
于 2012-10-10T12:01:27.357 に答える
1
ASP.net MVC は一方向の暗号化を使用するため、パスワードを表示することはできません。
于 2012-10-10T11:57:00.240 に答える