MC, 16:22 niedziela, 03.03.2013 r.
Ilustracja do artykułu: Membership Provider - Formaty przechowywania hasła (PasswordFormat)

Membership Provider - Formaty przechowywania hasła (PasswordFormat)

Membership Provider pozwala na przechowywanie hasła w bazie danych na trzy sposoby. Będzie to krótka notatka właśnie na ich temat.

Jak można utrwalać hasła w bazie danych?

Jak wspomniałem, Mamebership Provider pozwala na zapisywanie haseł użytkowników w trzech różnych formatach (PasswordFormat). Sposób najbardziej odpowiedni w danej sytuacji, ustala się w konfiguracji M.P. w Web.configu. Te formaty to: Clear, Hashed, Encrypted. Jak widać nic szczególnie zaskakującego. Ta notatka powstaje raczej z powodu tego, że niedawno przeglądałem wpisy w tabelach Membershipa w bazie danych i zauważyłem, że PasswordFormat jest tam przechowywany w postaci numerycznej i nabrałem wątpliwości, co odpowiada, której metodzie zapisu hasła. Dlatego poniższe zestawienie, wolę mieć pod ręką:

  • Clear (0 w bazie danych) - hasło zapisane w niezmienionej i jawnej postaci
  • Hashed (1 w bazie danych) - hasło zakodowane bez możliwości odkodowania
  • Encrypted (2 w bazie danych) - hasło zakodowane z możliwością odkodowania

Komentarze (0) - Nikt jeszcze nie komentował - bądź pierwszy!

Imię:
Treść: