Кто-нибудь испытывает изменение алгоритма хеширования, используемого поставщиком членства для экземпляра DNN?

Question

По умолчанию поставщик членства в DNN использует SHA1 в качестве алгоритма хеширования. SHA1 считается менее безопасным, поэтому я хотел бы изменить его на что-то более безопасное (если это возможно). До сих пор мне не удавалось найти какое-либо конкретное руководство по DNN, поэтому я решил обратиться к сообществу разработчиков программного обеспечения с просьбой получить некоторые подсказки.

Поставщик членства и его параметры настраиваются в файле Web.config. Это выглядит следующим образом:

<membership defaultProvider="AspNetSqlMembershipProvider" userIsOnlineTimeWindow="15">
  <providers>
    <clear />
    [code omitted]
  </providers>
</membership>

Комментарии / предложения приветствуются. Особенно, если они специфичны для DNN.

Answer 1

Насколько я понимаю, из здесь есть атрибут проверки для machineKey в конфигурации, где вы можете определить алгоритм.

Чтобы определить собственный алгоритм хеширования, вы можете использовать атрибут hashAlgorithmType элемента конфигурации членства элемента конфигурации.