MembershipProvider.PasswordFormat 屬性
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
取得值,這個值表示將密碼儲存在成員資格資料存放區中的格式。
public:
abstract property System::Web::Security::MembershipPasswordFormat PasswordFormat { System::Web::Security::MembershipPasswordFormat get(); };public abstract System.Web.Security.MembershipPasswordFormat PasswordFormat { get; }member this.PasswordFormat : System.Web.Security.MembershipPasswordFormatPublic MustOverride ReadOnly Property PasswordFormat As MembershipPasswordFormat屬性值
其中一個 MembershipPasswordFormat 值,這個值表示將密碼儲存在資料存放區中的格式。
範例
如需實作的 MembershipProvider 範例,請參閱 實作配置檔提供者。
備註
屬性 PasswordFormat 會指出密碼儲存在的格式。 僅使用 Hashed , Clear 且 Encrypted 不安全。
Hashed 密碼會使用單向哈希演算法和隨機產生的 Salt 值,在儲存在資料庫中時進行哈希。 驗證密碼時,系統會使用資料庫中的 Salt 值來雜湊密碼以供驗證。 您無法擷取雜湊的密碼。
Encrypted 密碼不被視為安全,因為洩漏資料庫內容的缺口也可以公開加密密鑰。 這表示您的加密密碼可以解密並公開。
您可以使用 EncryptPassword 類別的 MembershipProvider 和 DecryptPassword 虛擬方法來加密和解密密碼值,也可以提供自己的加密碼。 如果您使用 EncryptPassword 類別的 MembershipProvider 和 DecryptPassword 虛擬方法,密碼會使用 machineKey 元素中提供的金鑰資訊加密, Encrypted (ASP.NET 設定架構) 元素中的設定。
