【发布时间】:2012-01-18 16:32:10
【问题描述】:
我在一个网站上使用会员提供程序,并且多年来一直运行良好。今天,我重新访问了该站点,现在担心密码格式选项。我需要用户重置密码的能力,但现在我们不需要找回密码,尽管我们需要在他们重置之前进行安全问答。以下是我正在使用的一些提供程序设置。
enablePasswordRetrieval="true" enablePasswordReset="true" passwordFormat="加密"
主要是担心passwordFormat="Encrypted" 的安全性。 PasswordFormat="Hashed" 看起来更紧凑,但数据库中有很多帐户,我不确定如何转换。
可以在游戏后期转换吗?如果不是,我的网站是否安全?
【问题讨论】:
标签: asp.net security asp.net-membership forms-authentication membership-provider