我在網站上使用成員資格提供商,並且多年來運作良好。今天,我重新訪問了該網站,現在我擔心密碼格式選項。我需要用戶重置密碼的能力,但現在我們不需要密碼檢索,但我們在重置前需要安全Q & A.以下是我正在使用的一些提供者設置。對於Asp.Net成員資格提供者,PasswordFormat.Encrypted安全嗎?
enablePasswordRetrieval = 「真」 enablePasswordReset設置= 「真」 了passwordFormat = 「加密」
主要是,我很擔心了passwordFormat = 「加密」 的安全性。 PasswordFormat =「Hashed」看起來更緊密,但數據庫中有很多帳戶,我不確定我將如何轉換。
是否有可能在遊戲後期進行轉換?如果沒有,我的網站是否安全?