我们的网站要求将密码传递到另一个页面以自动登录通过 iframe 引入的供应商网站。
由于密码在我们的站点中存储为哈希值,因此我可以看到能够从需要它的页面获取密码的唯一方法是将其存储为会话变量,或者将其传递给查询字符串,当用户登录(他们将其输入到密码文本框中)。
我们的网站确实有一个专用的 SSL 证书,所以据我所知,通过证书应该是相当安全的。
我无法弄清楚 DNN 登录是如何工作的以拦截密码。有没有人对 DNN 登录或一般登录有足够的了解,以便能够就存储凭据以供以后使用提供建议?
对此的替代方案的任何建议也将有所帮助。
谢谢,
马特
有几种不同的密码格式可供您选择用于 DNN。您可以通过更改 web.config 文件中的更改密码格式
成员资格部分的 AspNetSqlMembershipProvider 键。
以下是可用于密码格式的选项:
passwordFormat="[Clear|Hashed|Encrypted]"
Storage format for the password: Hashed (SHA1), Clear or Encrypted (Triple-DES)
密码存储在 AspnetMembership 表中。如果您使用的是加密格式,那么您应该能够将密码提取出来。