Можно ли перейти от хэшированного к зашифрованному типу пароля в поставщике членства ASP.NET?

Question

У меня есть веб-приложение asp.net, создающее аутентификацию, использующее тип хэшированного пароля. Буду ли я сталкиваться с какими-либо проблемами, если я изменю тип пароля на Encrypted?

Я вижу, что, если я изменю на Зашифрованный, попытка восстановления пароля для старых хешированных паролей завершится неудачно, что хорошо. Есть ли не очень хорошие вещи, которые могут появиться, если я переоденусь.

Если кто-то меняет свой пароль после того, как я изменю его на Зашифрованный, тип пароля останется Хешированным. Есть ли способ заставить его сохранить новый пароль как зашифрованный вместо этого?

Answer 1

если я изменю тип пароля на Зашифрованный?

Почему?

Хеширование безопаснее (восстановление пароля: создайте новый пароль и отправьте его).

Единственная причина, по которой я вижу использование зашифрованного кода, заключается в том, что пароли нужны самой системе (например, для аутентификации в другой системе как пользователь).