1

ハッシュ化されたパスワードタイプを使用するasp.netWebアプリ、フォーム認証があります。パスワードの種類を暗号化に変更した場合、問題が発生しますか?

暗号化に変更すると、古いハッシュパスワードのパスワード回復の試行が正常に失敗することがわかります。これは良いことです。私が変わると現れるかもしれないそれほど良くないものはありますか?

暗号化に変更した後に誰かがパスワードを変更した場合、パスワードの種類はハッシュのままになります。代わりに新しいパスワードを暗号化として保存するように強制する方法はありますか?

4

1 に答える 1

2

パスワードの種類を暗号化に変更すると?

なんで?

ハッシュ化された方が安全です (パスワードの回復: 新しいパスワードを生成して送信します)。

暗号化を使用する唯一の理由は、システム自体でパスワードが必要な場合 (たとえば、別のシステムでユーザーとして認証するため) です。

于 2009-02-17T21:27:20.937 に答える