Пароль SHA1 возвращается как открытый текст после запроса БД

Question

У меня есть пароль SHA1 и PasswordSalt в моей таблице aspnet_Membership. но когда я запускаю запрос с сервера (Sql Query), читатель показывает что пропуск вернулся в качестве его открытого текста.

Мне интересно, не вызывает ли это моя конфигурация web.config?

<membership defaultProvider="CustomMembershipProvider" 
                userIsOnlineTimeWindow="20"
                hashAlgorithmType="SHA1">
      <providers>
        <clear/>
        <add  name="CustomMembershipProvider"
              type="Custom.Utility.CustomMembershipProvider"
              connectionStringName="MembershipDB"
              enablePasswordRetrieval="false"
              enablePasswordReset="true"
              requiresUniqueEmail="false"
              requiresQuestionAndAnswer="false"
              passwordStrengthRegularExpression=""
              minRequiredPasswordLength="1"
              minRequiredNonalphanumericCharacters="0"
              passwordFormat="Hashed"

спасибо заранее ...

Answer 1

Вы использовали правильные настройки для провайдера членства (в частности, passwordFormat="hashed"), но у вас также есть эта строка:

type="Custom.Utility.CustomMembershipProvider"

Настройка passwordFormat="hashed" сообщает только тому провайдеру, который вы используетечто вы хотите хешировать пароли.Если вы используете нестандартный поставщик членства, этот поставщик должен быть закодирован в соответствии с настройкой passwordFormat.

Я на 99% уверен, что причина, по которой ваши пароли хранятся в открытом виде, заключается в том, чтоCustomMembershipProvider запрограммирован на выполнение.

Answer 2

ОК, я понял это. Ответ: «Да, в web.config есть механизм автоматической расшифровки моего SHA1 pwd. Примечание:

дешифрования = "Auto"

<machineKey validationKey="MY Validateion Key"
            decryptionKey="My Decryption Key"
            validation="SHA1" decryption="Auto" />