我正在实现使用我的丰富域模型的自定义MembershipProvider类的过程。我很犹豫,因为我想确保我能正确处理密码。我想将密码散列在数据库中,但我似乎无法找到任何我信任在ASP.NET中执行此操作的最佳做法或示例代码。是否有可能编写一个自定义的MembershipProvider类,但不知何故利用基类来处理密码细节?在ASP.NET中自定义MembershipProvider类中处理密码
0
A
回答
0
不要害怕自己散列密码。几件事情要注意。
1)用未受损的哈希算法(MD5是,SHA256/SHA512不如现在)
2)一定要记住存储唯一的哈希值与哈希密码,让你有hash = hashfunction(password + salt)
。这是为了防止某人在数据库被盗时使用预先计算的哈希来轻松获取您的密码。
3)(可选)散列几次,几百次或几千次,然后用散列密码存储圆形计数器。这将进一步减慢任何试图从被盗数据库获取明文密码的人。
1
最好的办法可能是从SqlMembershipProvider
继承,然后覆盖除EncryptPassword
之外的大多数方法,这些方法将使用默认的ASP.NET行为。
public class CustomMembershipProvider : SqlMembershipProvider
{
}
相关问题
- 1. 加密/解密自定义MembershipProvider中的密码使用情况?
- 2. ASP.NET:实现自定义MembershipProvider类是否需要您实现自定义Membership类?
- 3. 如何使用自定义加密配置ASP.NET MembershipProvider?
- 4. 在MembershipProvider中实现自定义“ValidateUser”
- 5. asp.net mvc会话和自定义MembershipProvider
- 6. ASP.NET MVC 3自定义的MembershipProvider和
- 7. 如何部署ASP.net自定义MembershipProvider?
- 8. 在ASP.NET中使用不带登录控件的自定义MembershipProvider
- 9. 处理自定义类中的异常
- 10. ASP.NET MembershipProvider加密/解密
- 11. 自定义错误在ASP.NET MVC处理
- 12. .NET 4.0中的自定义MembershipProvider
- 13. SharePoint 2010中的自定义MembershipProvider问题
- 14. asp.net会员 - 自定义密码恢复
- 15. asp.net中的MembershipProvider
- 16. registerClientScriptBlock在自定义处理程序中?
- 17. 在自定义视图中处理UITapGestureRecognizer
- 18. 在javascript中处理自定义事件
- 19. 自定义错误处理ASP.NET
- 20. 自定义错误处理Asp.Net
- 21. ASP.NET MVC4自定义异常处理C#
- 22. 如何在asp.net中处理自定义HttpHandler的空返回?
- 23. 在MVC中处理ASP.Net自定义控件
- 24. 更改AspNet中的密码问题MembershipProvider
- 25. ASP.Net - 保存在Session一些信息自定义的MembershipProvider内
- 26. 自定义.htaccess密码保护处理程序
- 27. ASP.NET:定制MembershipProvider与自定义用户表
- 28. 500.19来自自定义MembershipProvider的错误
- 29. 如何在wordpress中添加自定义处理代码?
- 30. 如何在MembershipProvider中使用内置密码加密?
你知道任何代码示例吗? – 2012-07-17 19:37:08
http://crackstation.net/hashing-security.htm – 2012-07-17 19:44:51