SqlMembershipProvider中的PasswordFormat 属性

最新推荐文章于 2022-08-18 15:04:30 发布
最新推荐文章于 2022-08-18 15:04:30 发布
阅读量2.1k 收藏
点赞数
分类专栏: DotNetNuke 文章标签: sql server asp.net 加密 数据库 存储 validation
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xw13106209/article/details/5114856
版权

1.属性值

一个 MembershipPasswordFormat 值,表示用于在 SQL Server 数据库中存储密码的格式。

 

 2.备注

SQL Server 成员资格提供程序支持 ClearEncryptedHashed 密码格式。Clear 密码以明文形式存储,可提高密码存储和检索的性能,但安全性较低,因为如果 SQL Server 数据库的安全受到威胁,可轻松读取密码。Encrypted 密码在存储时加密,并可解密以进行密码比较或密码检索。此类密码在存储和检索时需要进行额外的处理,但比较安全,在 SQL Server 数据库的安全性受到威胁时不容易被获取。Hashed 密码在存储到数据库时使用单向哈希算法和随机生成的 salt 值进行哈希计算。在验证某一密码时,将用数据库中的 salt 值对该密码进行哈希计算以进行验证。无法检索哈希密码。

ASP.NET 应用程序的 Web.config 文件的 providers 节中指定了 PasswordFormat 值。

EncryptedHashed 密码默认情况下基于配置的 machineKey 元素中提供的信息进行加密或哈希计算。请注意,如果为 validation 属性指定了 3DES 值,或者没有指定值,则将使用 SHA1 算法对哈希密码进行哈希计算。

可使用 membership 元素(ASP.NET 设置架构) 配置元素的 hashAlgorithmType 属性定义一个自定义哈希算法。如果选择加密,默认密码加密则使用 AES。可以通过设置 machineKey 配置元素的 decryption 属性更改加密算法。如果要对密码进行加密,则必须为 machineKey 元素中的 decryptionKey 属性显式提供一个值。对 ASP.NET 成员资格使用加密密码时不支持 decryptionKey 属性的 AutoGenerate 默认值。

xw13106209
关注
专栏目录
ASP.NET使用AspnetAccessProvider
01-20
type="System.Web.Security.SqlMembershipProvider" connectionStringName="LocalSqlServer" applicationName="/" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer=...
ASP.net 2.0 的 Membership Provider 与 Role Provider 第一部分
Junelf's BLOG
02-03 5550
原文地址:http://www.odetocode.com/Articles/427.aspx翻译:欧盟特软件技术公司 纪俊很多年来,我们写了很多代码来实现互联网应用程序的窗体浏览权限管理。我们编码来验证用户名和密码、编码对密码做哈希并校验并且编码来创建与管理用户。如果你比较两个这种实现,你可能会发现程序结构与代码是相似的。从 ASP.net 2.0 开始,网站开发者不再需要写这种重复性的代码
ASP.NET使用MySQLMembershipProvider注意事项
ivanlxf的专栏
08-09 1907
最近开始学习了解ASP.NET的东西,看到MembershipProvider的相关内容,ASP.NET用的SQL SERVER数据库,我自己装的MySQL,想改过来,一开始想自己照着SQL SERVER的写,研究了半天才发现MySQL提供的API里已经实现了,呵呵,那就用现成的吧。 一开始没弄成功,研究了一会MySQL的在线帮助文档,试了几次,发现是配置文件没弄好。都怪自己没仔细看帮助,有几个
密码正则校验工具类
山路曲折盘旋,但毕竟朝着顶峰延伸
05-18 271
public class PassWordFormatUtils { /*private static String passWordFormat="^(?=.*[0-9])(?=.*[a-zA-Z])(.{6,20})$";*/ // 包含大小写 /*private static String passWordFormat = "(?![0-9A-Z]+$)(?![0-9a-z]+$)(?![a-zA-Z]+$)[0-9A-Za-z]{6,20}$";*/ /** .
mysql初次登录提示密码不安全及授予远程访问权限
看表该写博客了
08-18 1244
validate_password_length(密码长度)参数默认为8,我们修改为1。首先,修改validate_password_policy参数的值。重置密码后依旧提示不安全,5.7的安全做的牛13啊。完成之后再次执行修改密码语句即可成功。
VS2010Membership配置.pdf
11-19
### VS2010Membership配置详解 #### 一、Membership与Role Manager配置解析 **Membership** 和 **Role Manager** 是ASP.NET框架用于身份验证和授权的核心组件。通过合理配置,可以实现对用户访问权限的高效...
asp.net所验证码控件
12-25
除了基本的图像验证码,ASP.NET还提供了其他验证码控件,如`SqlMembershipProvider`自带的`SqlMembershipProvider.CaptchaControl`,它基于SQL数据库存储验证码,以及`ReCaptcha`控件,可以集成谷歌的reCAPTCHA服务...
sqlMemberShipProvider.cs 微软asp.net系统数据库服务源码
12-13
SqlMemberShipProvider 可以有此类写自己的provider 以便于与自己的数据库集成
VS2010Membership配置[收集].pdf
10-12
### VS2010Membership配置详解 #### 一、概述 在Visual Studio 2010(简称VS2010)环境下进行Web开发时,.NET Framework提供了丰富的功能来帮助开发者实现用户身份验证与授权。其Membership是.NET Framework...
membership 应用身份验证措施
liaozhiweihaifeng的专栏
06-16 871
20.2  应用身份验证措施ASP.NET提供了许多不同类型的身份验证措施供应用程序使用,包括基本身份验证、摘要身份验证、窗体身份验证、Passport身份验证和集成的Windows验证。还可以开发自己的验证方法。如果没有给资源请求应用验证过程,千万不要授予对资源的访问权限。不同的身份验证模式是通过设置来建立的,而这些设置可以在应用程序的web.config文件应用,或与应用程序服务器的
HCIP-H12-221多选题库(1)
热门推荐
清冷猫
05-07 2万+
1、IS-IS协议所使用的SNAP地址主要由哪几个部分构成?A.AREA ID B.DSCPC.SYSTEM ID D.SEL 【正确答案】A,C,D 【答案解析】ISIS同时支持IP协议和CLNP协议,在每个路由器上运行的时候,都需要配置一个NET地址,该地址长度可变,由三部分组成:区域地址+系统ID+选择符。所以正确答案是“AREA ID”、“SYSTEM ID”、“SEL”。 2、下面关于OSPF报文描述正确的是?A.在ExStart状态下协商主从关系。确认主从关系之后,主路由器发送DD报文...
关于membership身份验证(飞碟工作室)
Billy.lee 的博客
03-15 1775
一、  应用身份验证措施ASP.NET提供了许多不同类型的身份验证措施供应用程序使用,包括基本身份验证、摘要身份验证、窗体身份验证、Passport身份验证和集成的Windows验证。还可以开发自己的验证方法。如果没有给资源请求应用验证过程,千万不要授予对资源的访问权限。不同的身份验证模式是通过设置来建立的,而这些设置可以在应用程序的web.config文件应用,或与应用程序服务器的In
ASP.NET网站开发——成员资格(安全模式)
赵良王俞的编程技术博客
04-13 283
安全的必要性构造特殊的链接地址,导致文件内的数据泄露数据库泄露安全防范的首要范畴:所有的HTTP访问都要经过IIS,所以限制IIS的安全性是关键        asp.net的安全模式        简介:根据所请求的资源类型,IIS能够自己处理请求,也可以不自己处理请求。如果资源请求一个ASPX页面,则IIS将请求经过身份验证用户(或者匿名用户)的安全令牌一起传递给ASP.NET。接下来的事情就...
如何修改mysql root的密码
weixin_33681778的博客
01-02 140
如何修改mysql root密码 忘记MySQL ROOT密码是在MySQ使用很常见的问题,可是有很多朋友并不会重置ROOT密码,那叫苦啊,特写此文章与大家交流:1、编辑MySQL的配置文件:my.ini一般在MySQL安装目录下有my.ini即MySQL的配置文件。在此配置文件的最后添加如下一行:skip-grant-tables保存退出编辑。2、然后重启MySQL服务...
(搬运).net起步 (MemberShip 的配置)
kuinianwu3721的博客
06-08 336
本次实验的目的是使同学们掌握 membership 配置,并能够灵活应用。首先对 web.config 如何进行配置进行了详细的介绍;最后面通过一个选择不同部门来对应不同提供程序的小实验,不仅练习了上一章学习的控件模板的引用而且加深了对 membership 的理解。 1.添加数据库支持 要使用 membership 首先需要数据库的支持,所以我们第一步就是创建用来存放用户、角色等信息的表结
asp.net web批量添加用户信息
最新发布
05-18
ASP.NET Web 应用程序批量添加用户信息,可以使用 ASP.NET 内置的 Membership 提供的 API。以下是一个简单的示例: 1. 在 Web.config 文件配置 Membership: ```xml <connectionStrings> <add name="MembershipDB" connectionString="Data Source=.\SQLEXPRESS;Initial Catalog=MembershipDB;Integrated Security=True" providerName="System.Data.SqlClient" /> </connectionStrings> <system.web> <membership defaultProvider="SqlMembershipProvider"> <providers> <clear /> <add name="SqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="MembershipDB" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" passwordAttemptWindow="10" /> </providers> </membership> </system.web> ``` 2. 在代码使用 Membership API 来批量添加用户: ```csharp using System.Web.Security; string[] usernames = { "user1", "user2", "user3" }; string[] passwords = { "password1", "password2", "password3" }; string[] emails = { "user1@example.com", "user2@example.com", "user3@example.com" }; for (int i = 0; i < usernames.Length; i++) { MembershipCreateStatus status; Membership.CreateUser(usernames[i], passwords[i], emails[i], null, null, true, out status); if (status == MembershipCreateStatus.Success) { // 用户创建成功 } else { // 用户创建失败 } } ``` 以上示例,我们首先定义了要添加的用户名、密码和邮箱地址的数组。然后使用 for 循环遍历数组,调用 Membership.CreateUser 方法来创建用户。如果用户创建成功,就可以在 if 分支进行相应的处理,如果创建失败,则可以在 else 分支进行相应的处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值