1
对项目使用实体框架并希望它与我的普通ado.net项目类似,我从不从数据库中获取密码哈希以避免安全泄漏秘密信息。在EntityFramework中隐藏passwordhash字段
从来就尽管一对夫妇的想法
- 之一就是隐藏部分 类领域的,但我不知道这是否是 可能。
- 变化与这种特殊情况
无论这些解决方案的一个丑陋的,如果 条款代码 生成模板离开我猜停止数据库中的数据,只是隐藏字段与返回的String.Empty或如。 有没有办法根本不启用该字段,但仍有可能添加新用户或在忘记密码功能中更改散列。
谢谢,比我的想法更容易的解决方案,但它需要一些数据库黑客方式。我认为我会继续删除它并创建一个登录sp,它将userid和输入的密码作为哈希值。 – kiteloop 2010-06-12 13:44:43