Question

У меня есть потенциальный клиент, который настроил свой веб-сайт и систему членства в ASP.NET 3.5. Когда их разработчик настроил систему, кажется, он отключил аспект безопасности / хеширования хранилища паролей, и все хранится в открытом виде.

Существует ли процесс переустановки / изменения безопасного хранилища паролей членства в ASP.NET без изменения всех паролей в базе данных? Клиент обеспокоен тем, что они потеряют своих клиентов, если им всем придется серьезно поменять пароль.

Я всегда устанавливал с включенной безопасностью по умолчанию, поэтому я не знаю эффекта переключения. Есть ли способ преобразовать всю систему в систему надежных паролей без существенных последствий для пользователей?

Greg · Answer 1 · 12 марта 2010

Надеюсь, есть автоматический способ сделать это, но я полагаю, вы могли бы сделать это трудным путем, если бы вам пришлось

Запустите все пароли открытого текста через систему членства с включенным хеш-кодом, чтобы получить хешированную версию пароля, а затем обновите базу данных напрямую хешированной версией пароля.

Преобразование системы членства ASP.NET в надежное хранилище паролей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Преобразование системы членства ASP.NET в надежное хранилище паролей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы