Mot de passe ASP.NET et mot de passe salt

Je crée une page personnalisée "Ajouter un utilisateur" dans des formulaires Web ASP.Net et j'ai rencontré un problème. Je peux insérer toutes les données dans la table d'adhésion, mais les mots de passe sont stockés en texte brut et le mot de passe a été codé en dur. Comment dois-je procéder pour hacher les mots de passe afin que les utilisateurs puissent se connecter (comme le cadre d'adhésion vérifie un hachage de mot de passe et non un mot de passe en clair)? En outre, le sel est-il complètement aléatoire ou est-il lié au hash de mot de passe en quelque sorte?Mot de passe ASP.NET et mot de passe salt

Toute aide serait grandement appréciée,

Marc

Source

2011-03-16 lazell

<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="15"> 
     <providers> 
     <clear /> 
     <add 
      name="SqlProvider" 
      type="System.Web.Security.SqlMembershipProvider" 
      connectionStringName="MySqlConnection" 
      applicationName="MyApplication" 
      enablePasswordRetrieval="false" 
      enablePasswordReset="true" 
      requiresQuestionAndAnswer="true" 
      requiresUniqueEmail="true" 
      passwordFormat="Hashed" /> 
     </providers> 
    </membership>

Voir la ligne où passwordFormat = est mentionné "Hashed". Vous devez définir ce paramètre pour que le mot de passe soit haché. PasswordFormat a trois valeurs. Vous avez choisi celui que vous voulez et configurez votre application en conséquence.

Source

2011-03-16 16:51:52 Pradeep

Refusé, mais existe-t-il un moyen d'ajouter un sel? – Ben

@Ben: uniquement en implémentant un fournisseur d'appartenances personnalisées – LukeP

Mot de passe ASP.NET et mot de passe salt

Répondre

Questions connexes