1
J'ai une application Web asp.net, l'authentification par formulaires, qui utilise le type de mot de passe Hashed. Est-ce que je rencontrerai des problèmes si je change le type de mot de passe en Crypté?Est-il possible de passer d'un type de mot de passe haché à crypté dans un fournisseur d'appartenance ASP.NET?
Je vois que, si je passe à Encrypted, la tentative de récupération de mot de passe pour les anciens mots de passe hachés échoue gracieusement, ce qui est bon. Y at-il des choses pas si bonnes qui pourraient apparaître si je change.
Si quelqu'un modifie son mot de passe après avoir modifié le paramètre Encrypted, le type de mot de passe reste Hashed. Existe-t-il un moyen de forcer le stockage du nouveau mot de passe en crypté?
Le système ne doit pas être solide comme le roc. Je veux que les utilisateurs puissent récupérer leur mot de passe. Avoir l'étape supplémentaire de réinitialiser un mot de passe, se connecter et changer le mot de passe en quelque chose de mémorable peut être une étape de trop entre essayer d'acheter quelque chose et acheter quelque chose. –
Je suppose que cela dépend vraiment beaucoup de la fréquence à laquelle les utilisateurs ont oublié leurs mots de passe. – Richard
Chaque fois que j'entends qu'un système n'a pas besoin d'être tout ce sécurisé, je suspecte immédiatement le théâtre de sécurité ... ce qui peut être une description précise de la plupart des boutiques en ligne, maintenant que je pense à ce sujet. –