MembershipProvider.PasswordFormat Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft einen Wert ab, der das Format zum Speichern von Kennwörtern im Mitgliedschaftsdatenspeicher angibt.
public:
abstract property System::Web::Security::MembershipPasswordFormat PasswordFormat { System::Web::Security::MembershipPasswordFormat get(); };public abstract System.Web.Security.MembershipPasswordFormat PasswordFormat { get; }member this.PasswordFormat : System.Web.Security.MembershipPasswordFormatPublic MustOverride ReadOnly Property PasswordFormat As MembershipPasswordFormatEigenschaftswert
Einer der MembershipPasswordFormat-Werte, der das Format zum Speichern von Kennwörtern im Datenspeicher angibt.
Beispiele
Ein Beispiel für eine MembershipProvider Implementierung finden Sie unter Implementieren eines Profilanbieters.
Hinweise
Die PasswordFormat -Eigenschaft gibt das Format an, in dem Kennwörter gespeichert werden. Verwenden Sie Hashed nur, Clear und Encrypted sind nicht sicher.
Hashed Kennwörter werden mithilfe eines unidirektionalen Hashalgorithmus und eines zufällig generierten Saltwerts gehasht, wenn sie in der Datenbank gespeichert werden. Wenn ein Kennwort überprüft wird, wird es mit dem Saltwert in der Datenbank für die Verifizierung verschlüsselt. Verschlüsselte Kennwörter können nicht abgerufen werden.
Encrypted Kennwörter gelten als nicht sicher, da eine Sicherheitsverletzung, die Den Datenbankinhalt offenlegt, auch den Verschlüsselungsschlüssel verfügbar machen kann. Dies bedeutet, dass Ihre verschlüsselten Kennwörter entschlüsselt und verfügbar gemacht werden können.
Sie können die EncryptPassword virtuellen Methoden und DecryptPassword der MembershipProvider -Klasse verwenden, um Kennwortwerte zu verschlüsseln und zu entschlüsseln, oder Sie können Ihren eigenen Verschlüsselungscode angeben. Wenn Sie die EncryptPassword virtuellen Methoden und DecryptPassword der MembershipProvider -Klasse verwenden, werden Kennwörter mit den Schlüsselinformationen verschlüsselt, Encrypted die im machineKey-Element (ASP.NET Settings Schema) in Ihrer Konfiguration angegeben werden.
