.NET 成员存储所有密码编码。像这样:
TcsrrZQK9xZw3A4lXTKmeDC5LbJ6sAePCBuAipqnM4M=
我有客户的要求,在用户配置文件系统中需要显示当前用户密码。
是否有可能(出于安全原因,我仍然需要在数据库中编码密码)?有什么例子吗?
问问题
1383 次
3 回答
2
通常/最佳做法是对密码存储使用单向加密。
您只能通过使用对称加密和覆盖内置密码存储方法来做您想做的事。
更好的解决方案是将临时密码通过电子邮件发送给必须在下次登录时更改密码的用户。作为一个非常不安全的扩展,您可以在屏幕上显示此密码。
祝你好运
于 2012-10-10T12:03:32.393 回答
1
对的,这是可能的。
您将需要具有以下属性的自定义成员资格提供程序:
EnablePasswordRetrieval = true
这又需要一些其他设置,例如
PasswordFormat = Encrypted (normally: Hashed)
我不确定这样的提供者是否存在,但你可以写一个。
于 2012-10-10T12:01:27.357 回答
1
您无法显示密码,因为 ASP.net MVC 使用一种方式加密。
于 2012-10-10T11:57:00.240 回答