1

我有一个 asp.net web 应用程序,表单身份验证,它使用散列密码类型。如果我将密码类型更改为加密,我会遇到任何问题吗?

我看到,如果我更改为加密,尝试恢复旧散列密码的密码会优雅地失败,这很好。如果我改变,有没有什么不好的事情会出现。

如果有人在我更改为 Encrypted 后更改了他们的密码,则密码类型将保持为 Hashed。有什么方法可以强制它将新密码存储为 Encrypted 吗?

4

1 回答 1

2

如果我将密码类型更改为加密?

为什么?

散列更安全(密码恢复:生成新密码并发送)。

我可以看到使用加密的唯一原因是系统本身是否需要密码(例如,以用户身份向另一个系统进行身份验证)。

于 2009-02-17T21:27:20.937 回答