我正在實現使用我的豐富域模型的自定義MembershipProvider類的過程。我很猶豫,因爲我想確保我能正確處理密碼。我想將密碼散列在數據庫中,但我似乎無法找到任何我信任在ASP.NET中執行此操作的最佳做法或示例代碼。是否有可能編寫一個自定義的MembershipProvider類,但不知何故利用基類來處理密碼細節?在ASP.NET中自定義MembershipProvider類中處理密碼
0
A
回答
0
不要害怕自己散列密碼。幾件事情要注意。
1)用未受損的哈希算法(MD5是,SHA256/SHA512不如現在)
2)一定要記住存儲唯一的哈希值與哈希密碼,讓你有hash = hashfunction(password + salt)
。這是爲了防止某人在數據庫被盜時使用預先計算的哈希來輕鬆獲取您的密碼。
3)(可選)散列幾次,幾百次或幾千次,然後用散列密碼存儲圓形計數器。這將進一步減慢任何試圖從被盜數據庫獲取明文密碼的人。
1
最好的辦法可能是從SqlMembershipProvider
繼承,然後覆蓋除EncryptPassword
之外的大多數方法,這些方法將使用默認的ASP.NET行爲。
public class CustomMembershipProvider : SqlMembershipProvider
{
}
相關問題
- 1. 加密/解密自定義MembershipProvider中的密碼使用情況?
- 2. ASP.NET:實現自定義MembershipProvider類是否需要您實現自定義Membership類?
- 3. 如何使用自定義加密配置ASP.NET MembershipProvider?
- 4. 在MembershipProvider中實現自定義「ValidateUser」
- 5. asp.net mvc會話和自定義MembershipProvider
- 6. ASP.NET MVC 3自定義的MembershipProvider和
- 7. 如何部署ASP.net自定義MembershipProvider?
- 8. 在ASP.NET中使用不帶登錄控件的自定義MembershipProvider
- 9. 處理自定義類中的異常
- 10. ASP.NET MembershipProvider加密/解密
- 11. 自定義錯誤在ASP.NET MVC處理
- 12. .NET 4.0中的自定義MembershipProvider
- 13. SharePoint 2010中的自定義MembershipProvider問題
- 14. asp.net會員 - 自定義密碼恢復
- 15. asp.net中的MembershipProvider
- 16. registerClientScriptBlock在自定義處理程序中?
- 17. 在自定義視圖中處理UITapGestureRecognizer
- 18. 在javascript中處理自定義事件
- 19. 自定義錯誤處理ASP.NET
- 20. 自定義錯誤處理Asp.Net
- 21. ASP.NET MVC4自定義異常處理C#
- 22. 如何在asp.net中處理自定義HttpHandler的空返回?
- 23. 在MVC中處理ASP.Net自定義控件
- 24. 更改AspNet中的密碼問題MembershipProvider
- 25. ASP.Net - 保存在Session一些信息自定義的MembershipProvider內
- 26. 自定義.htaccess密碼保護處理程序
- 27. ASP.NET:定製MembershipProvider與自定義用戶表
- 28. 500.19來自自定義MembershipProvider的錯誤
- 29. 如何在wordpress中添加自定義處理代碼?
- 30. 如何在MembershipProvider中使用內置密碼加密?
你知道任何代碼示例嗎? – 2012-07-17 19:37:08
http://crackstation.net/hashing-security.htm – 2012-07-17 19:44:51