<
membership
defaultProvider
="SqlProvider"
userIsOnlineTimeWindow
="15"
>
<
providers
>
<
clear
/>
<!--
connectionStringName SQL SERVER的连接字符串 enablePasswordReset 密码能否重置 安全原因,只有当 requiresQuestionAndAnswer(false) 设置为 true的时候 你才可以设置enablePasswordReset为true requiresQuestionAndAnswer(false) 是否需要启用取回密码 applicationName(/) 设置了它可以让多个应用程序在数据库内有所区分, 不需要为每个应用建立一个数据库了 requiresUniqueEmail(false) 邮件地址是否需要唯一 maxInvalidPasswordAttempts(5) 密码输入错误几次就会锁定用户 passwordAttemptWindow(10) 每分钟可以失败的次数 passwordFormat 密码方式 Clear, Encrypted, 和Hashed. 第一种是明文存储, 效率比较高,但是SQL SERVER中能直接读取密码, 不安全. 第二种是不可逆加密, 需要一定的加密换算过程, 但是比较安全.第三种是可逆加密,密码不能找回 minRequiredPasswordLength(7) 指定至少密码需要几位 minRequiredNonalphanumericCharacters(1) 指定需要是非数字字母作为密码的位数, 不能大于minRequiredPasswordLength passwordStrengthRegularExpression("") 指定强度计算的正则表达式 enablePasswordRetrieval(false) 如果为true表示可以获得用户的原密码, 但passwordFormat必须为Clear,以明文存储到数据库中.
-->
<
add
name
="SqlProvider"
type
="System.Web.Security.SqlMembershipProvider"
connectionStringName
="aspnetdb"
enablePasswordReset
="true"
requiresQuestionAndAnswer
="true"
applicationName
="/NewTest"
requiresUniqueEmail
="true"
passwordFormat
="Hashed"
minRequiredPasswordLength
="6"
minRequiredNonalphanumericCharacters
="0"
/>
</
providers
>
</
membership
>
157
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
