Wir erstellen eine neue Website mithilfe des ASP.NET-Mitgliedschaftsanbieters für die Benutzerregistrierung und die Anmeldung. Unser altes System hat Benutzerkennwörter verschlüsselt, sodass wir sie bei Bedarf wiederherstellen konnten.Wie? Verschlüsseln und Entschlüsseln von Benutzermitgliedschaftskennwörtern in ASP.NET
Ich habe sehr viel Mühe herauszufinden, wenn es möglich ist, ASP.NET-Mitgliedschaft Funktionen zu verwenden, um das Passwort einfach zu verschlüsseln, wenn der Benutzer registriert und dann entschlüsseln, damit ich es sehen kann.
Dokumentation dafür ist wiehern nicht existent.
Ich kann Web.config so konfigurieren, dass Passwörter als verschlüsselt gespeichert werden ala passwordFormat = "Verschlüsselt" im Provider und Zuweisung eines ValidationKey im Rechnerschlüssel, aber es scheint, als würde das Passwort noch gehashed (obwohl es vielleicht ist nur gut verschlüsselt). So oder so kann ich nicht entscheiden, wie das Passwort bei Bedarf wiederhergestellt werden kann (bei uns).
Danke!
Dies ist eine Möglichkeit. Es wäre sehr schlecht PR, wenn Kontoinformationen jemals herauskommen würden. – smdrager
unterstützt der ASP.NET-Mitgliedschaftsanbieter standardmäßig keine verschlüsselten Kennwörter? Dies bedeutet, dass das Passwort in Hash-Text übertragen und in der db im Hash-Format gespeichert wird. Brauchst du mehr als das? – ryancrawcour
Um zu verdeutlichen, ASP.NET-Mitgliedschaft unterstützt klare, hashed und verschlüsselte Formate out of the box. Hash ist die Standardeinstellung und ist nur eine Möglichkeit (die beste für die meisten Situationen). Verschlüsselt ermöglicht die Entschlüsselung des Passwortes. – pdavis