Intercepter les informations d'identification de l'utilisateur avant qu'elles ne soient envoyées pour vérification

Question

Notre site nécessite que le mot de passe soit passé sur une autre page pour se connecter automatiquement aux sites des fournisseurs qui sont importés via iframe. Comme les mots de passe sont stockés en tant que valeur de hachage sur notre site, la seule façon de voir le mot de passe de la page dont j'ai besoin est de les stocker en tant que variable de session ou de les transmettre sur la chaîne de requête. , lorsque l'utilisateur se connecte (ils l'introduisent dans la zone de texte du mot de passe).

Notre site possède un certificat SSL dédié, donc, à ma connaissance, les informations d'identification doivent être décemment sécurisées.

Je n'arrive pas à comprendre comment la connexion DNN fonctionne pour intercepter le mot de passe. Est-ce que quelqu'un en sait assez sur le login DNN ou les connexions en général pour pouvoir me donner des conseils sur le stockage des informations d'identification pour une utilisation ultérieure?

Des suggestions d'alternatives à cela seraient également utiles.

Merci,
Matt

Answer 1

Il existe plusieurs formats de mots de passe différents, vous pouvez choisir d'utiliser avec DNN. Vous pouvez modifier les formats de mot de passe en modifiant le fichier web.config dans la clé AspNetSqlMembershipProvider de la section Adhésion.

Voici les options disponibles pour les formats de mot de passe:

passwordFormat="[Clear|Hashed|Encrypted]" 
Storage format for the password: Hashed (SHA1), Clear or Encrypted (Triple-DES) 

Les mots de passe sont stockés dans la table AspnetMembership. Si vous utilisez le format crypté, vous devriez pouvoir retirer le mot de passe.