我的aspnet_Membership表中有一個SHA1密碼和PasswordSalt。 但是,當我從服務器(Sql查詢)運行查詢時,閱讀器顯示 傳遞已作爲其明文等價返回。SHA1密碼在數據庫查詢後作爲明文返回
我想知道如果我的web.config配置造成這種情況?
<membership defaultProvider="CustomMembershipProvider"
userIsOnlineTimeWindow="20"
hashAlgorithmType="SHA1">
<providers>
<clear/>
<add name="CustomMembershipProvider"
type="Custom.Utility.CustomMembershipProvider"
connectionStringName="MembershipDB"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresUniqueEmail="false"
requiresQuestionAndAnswer="false"
passwordStrengthRegularExpression=""
minRequiredPasswordLength="1"
minRequiredNonalphanumericCharacters="0"
passwordFormat="Hashed"
在此先感謝...
好的,我得到了兩張倒票。我想知道的是,如果有某種ASP.NET機制根據我的Web.config中的設置取回數據庫中的SHA1散列密碼後,否則,我無法真正解釋爲什麼我的哈希密碼在某些嚴重愚蠢的查詢監督之外以明文形式返回。 – 2010-04-08 19:28:07