截取用户凭证，然后将其发送出去进行验证

Question

我们的网站要求将密码传递到另一个页面以自动登录到通过iframe引入的供应商网站。

由于密码是作为散列值存储在我们的网站中的，我可以看到能够从需要它的页面获取密码的唯一方法是将其存储为会话变量，或者将它传递给查询字符串，当用户登录时（他们将其输入到密码文本框中）。

我们的网站确实有一个专用的SSL证书，所以据我所知，传递证书应该是非常安全的。

我不知道如何DNN登录正在工作，以截获密码。有没有人对DNN登录或一般登录有足够的了解，以便能够提供有关存储凭据供以后使用的建议？

任何替代方案的建议也会有所帮助。

谢谢
马特

Answer 1

有几种不同的密码格式，你可以选择用DNN使用。您可以通过更改成员资格部分的AspNetSqlMembershipProvider密钥

中的web.config文件来更改密码格式。

下面是可用于密码格式的选项：

passwordFormat="[Clear|Hashed|Encrypted]" 
Storage format for the password: Hashed (SHA1), Clear or Encrypted (Triple-DES) 

的密码存储在AspnetMembership表。如果您使用的是加密格式，那么您应该能够将密码撤回。