0

アプリケーションで ASP.NET メンバーシップを使用しています。顧客が登録するときに、ユーザーのパスワードを取得する必要があります。復号化されたパスワードを取得できるアルゴリズムはありますか?

例えば:

1) 、、、およびasp.net_membershipを格納する場所に作成される一連のテーブルがあります。userNamepasswordpassword keystrengthsecurity question

<membership>`enter code here`
    <providers>
        <clear />
        <add name="AspNetSqlMembershipProvider"
             type="System.Web.Security.SqlMembershipProvider, System.Web, `enter code here              `Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
             connectionStringName="MMMS35.API"
             enablePasswordRetrieval="false"
             enablePasswordReset="true"
             requiresQuestionAndAnswer="false"
             applicationName="Moose"
             requiresUniqueEmail="false"
             passwordFormat="Hashed"
             maxInvalidPasswordAttempts="5"
             minRequiredPasswordLength="7"
             minRequiredNonalphanumericCharacters="0"
             passwordAttemptWindow="1"
             passwordStrengthRegularExpression="" />
    </providers>
</membership>
4

1 に答える 1

1

顧客が登録するときに、ユーザーのパスワードを取得する必要があります。復号化されたパスワードを取得できるアルゴリズムはありますか?

ユーザーが登録時に入力したパスワードを取得したい場合は、おそらくそうすることができます。たとえば、ASP.NETCreateUserWizardコントロールを使用すると、プロパティにアクセスできCreateUserWizard.Passwordます。それにもかかわらず、それで何をしたいのかはあまり明確ではありません。

登録後にユーザーのパスワードを取得したい場合は、質問へのコメントに記載されているように、セキュリティの観点からはおそらくお勧めできません。MembershipProvider を次のように構成する必要があります。

enablePasswordRetrieval="true"
passwordFormat="Clear" or "Encrypted"
于 2013-09-17T09:55:59.857 に答える