代码之家  ›  专栏  ›  技术社区  ›  George Johnston

在ASP.NET成员资格提供程序数据库中加密密码

  •  2
  • George Johnston  · 技术社区  · 15 年前

    我有一个使用ASP.NET成员资格提供程序w/SQL后端的遗留应用程序。数据库中的密码设置为清除。我想加密这些密码,同时保留个人密码。我怎样才能按程序来完成这个任务呢?

    我知道为了让ASP.NET能够识别更改,我需要更改数据库密码格式、密码salt和密码本身。我还需要更改ASP.NET配置中的密码格式以使用加密的密码格式。

    基本上,我需要生成一个salt,获取密码,对密码进行加密,但是我对如何真正加密密码有点迷茫。

    2 回复  |  直到 15 年前
        1
  •  3
  •   Community Mohan Dere    9 年前

    当你说你想通过保留单独的密码来加密这些密码时,我假设你的意思是你不想改变用户的密码。

    我建议你做一个测试运行这个(我相信你无论如何会)。

    参考这篇文章了解SHA1散列的内部工作原理。 How to create a asp.net membership provider hashed password manually?

        2
  •  1
  •   user333306 user333306    15 年前

    我建议你用盐把它们剁碎。

    http://www.obviex.com/samples/hash.aspx

    你必须反复修改你的记录并更新它们。