2

我有一个潜在客户,他们在 ASP.NET 3.5 中设置了他们的网站和会员系统。当他们的开发人员设置系统时,他似乎关闭了密码存储的安全/散列方面,一切都以明文形式存储。

是否有在不更改数据库中所有密码的情况下重新安装/更改 ASP.NET 成员的安全密码存储的过程?客户担心如果他们都必须进行大规模的密码更改,他们会失去客户。

我总是默认安装安全性,因此我不知道切换的效果。有没有办法将整个系统转换为安全的密码系统,而不会对用户产生重大影响?

4

1 回答 1

1

希望有一种自动的方法可以做到这一点,但我想如果你不得不这样做的话,你可以用艰难的方式做到这一点

通过打开哈希的会员系统运行所有明文密码以获取密码的哈希版本,然后使用密码的哈希版本直接更新数据库。

于 2010-03-11T22:37:37.333 回答