ASP.NET MVC 4 を使用する場合、フォーム認証で使用される暗号化アルゴリズムは何ですか?
電話でパスワードを暗号化し、ハッシュ化されたバージョンを比較する必要があるためです。
質問する
862 次
1 に答える
2
フォーム認証は、ユーザーのパスワードの検証を処理しません。通常、これはMembershipProviderによって処理されます。ユーザーの資格情報を検証したら、フォーム認証を使用して認証 Cookie を設定できます。これは、AuthorizeAttributeなどによって検証できます。
デフォルトのメンバーシップ プロバイダーがパスワードをハッシュするために使用するアルゴリズムと形式は、この回答で確認できます。また、 SimpleMembershipProviderの実装を見ることもできます。これには、正しいメンバーシップ ハッシュを生成する例があります。
ちなみに、既定のメンバーシップ プロバイダー メソッドよりも強力なものを探している場合、StackOverflowはPBKDF2を使用してハッシュを導出します。これにより、計算が遅くなり、ブルート フォース攻撃が難しくなります。
于 2013-01-02T17:52:40.837 に答える