ASP.NET MembershipProvider加密/解密

我对.Net中的MembershipProvider有一些问题,我一直无法找到明确的答案.

>使用什么类型的加密,AES？
>方法EncryptPassword,它可以处理任何盐,或者我只是在传递它之前添加它？
>方法DecryptPassword – 你能真正解密密码吗？难道这不是一个糟糕的做法吗？

谢谢你的反馈！

解决方法

> enablePasswordRetrieval属性：“指定成员资格提供程序实例是否支持密码检索.如果为true,则成员资格提供程序实例支持密码检索SQL和Active Directory提供程序的缺省值均为false.”
> passwordFormat属性：“MembershipPasswordFormat值之一,指示在成员资格数据存储中存储密码的格式.默认值为Hashed.”

>哈希：“使用SHA1哈希算法对密码进行单向加密.
您可以使用hashAlgorithmType属性指定与SHA1算法不同的散列算法.“
>加密：“加密密码使用machineKey元素(ASP.NET设置架构)元素配置确定的加密设置进行加密.”

因此,默认情况下,SqlMembershipProvider使用与SHA1进行哈希处理的散列(单向)密码.散列密码不会使用EncryptPassword / DecryptPasswords方法,但是不能,您不能手动将盐传递给密码的加密/编码(它会为您提供密码).

（编辑：吉安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!