有人知道是否可以配置ASP.NET成员身份验证API以使用SHA-256或SHA-512吗?我真的不想写自己的代码,我们的雇主有一个加密策略,不允许MD5或SHA-1。我能从Microsoft找到的只有HashAlgorythmType枚举,但这只包含MD5和SHA1。
谢谢,
Keeno
ASP.NET Membership提供程序可以使用不同的哈希算法吗?
8
- keene
1
请参见 https://dev59.com/MXM_5IYBdhLWcg3w-4rw。 - David d C e Freitas
4个回答
4
看起来确实是可能的(假设您使用SqlMembershipProvider)。它支持SHA1,MD5,SHA256,SHA384和SHA512。
SqlMembershipProvider使用此代码来实例化哈希算法:
// MembershipPasswordFormat.Hashed
HashAlgorithm s = HashAlgorithm.Create( Membership.HashAlgorithmType );
bRet = s.ComputeHash(bAll);
Membership.HashAlgorithmType(类型为字符串)是Web.config中membership元素的hashAlgorithmType属性。
有关所有可能值的完整列表,请参见: http://msdn.microsoft.com/en-us/library/wet69s13(v=vs.100).aspx
- Zar Shardan
4
实际上,格式是由配置文件中
可能的值由
.../membership/providers/add元素的passwordFormat属性确定的,该元素定义了提供程序的设置。可能的值由
MembershipPasswordFormat枚举给出,它对使用的哈希算法没有控制。- Richard
3
你可以通过使用hashAlgorithmType属性更改哈希算法。同时,你也可以将算法名称映射到类。因此,如果你想要使用除了MD5和SHA1之外的其他算法,则需要添加新的映射关系。
有关更多信息,请参见:
membership元素(ASP.NET设置模式)
Membership.HashAlgorithmType属性
有关更多信息,请参见:
membership元素(ASP.NET设置模式)
Membership.HashAlgorithmType属性
- pushrbx
0
这个答案可以帮助你。ASP.NET Membership Provider现在可以使用PBKDF2(比SHA1、SHA256-SHA512更好):https://dev59.com/MXM_5IYBdhLWcg3w-4rw#60273188
- jitin14
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 7 Asp.Net Membership - Entity Framework 4 中的提供程序
- 3 使用ASP.Net Membership,能否使用多个Membership提供程序登录同一个网站?
- 3 使用ASP.NET Membership提供程序(没有登录逻辑?)
- 18 如何将IoC Membership提供程序与ASP.NET MVC集成
- 3 是否可以向自定义ASP.NET Membership提供程序传递额外的自定义用户数据?
- 4 通过代码更改ASP.NET Membership提供程序
- 9 创建一个用于 ASP.NET Membership 提供程序的用户脚本
- 4 在类库中使用ASP.NET Membership提供程序
- 10 我可以使用Entity Framework与ASP.NET Membership吗?
- 5 我可以使用ASP.NET Membership与OWIN和OAuth提供程序吗?