问题描述

我正在在ASP.NET Web表单中创建一个自定义的”添加用户”页面，并遇到了问题.我可以将所有数据插入会员表中，但密码存储在纯文本中，密码盐已被硬编码.

我如何进行哈密码，以便用户可以登录(作为会员框架检查密码哈希而不是清晰的文本密码).另外，盐是完全随机的，还是以某种方式链接到密码哈希?

任何帮助将不胜感激，

marc

推荐答案

<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="15">
      <providers>
        <clear />
        <add 
          name="SqlProvider" 
          type="System.Web.Security.SqlMembershipProvider" 
          connectionStringName="MySqlConnection"
          applicationName="MyApplication"
          enablePasswordRetrieval="false"
          enablePasswordReset="true"
          requiresQuestionAndAnswer="true"
          requiresUniqueEmail="true"
          passwordFormat="Hashed" />
      </providers>
    </membership>

请参阅” hashed”中提到的passwordformat =” hashed”的行.您需要制定此设置才能使用密码. passwordformat 有三个值.您选择了您想要的哪个并相应地配置您的应用程序.

以上所述是小编给大家介绍的ASP.NET密码散列和密码盐,希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对77isp云服务器技术网的支持！