我们的网站要求将密码传递到另一个页面,以自动登录通过iframe引入的供应商网站。
由于密码在我们的站点中存储为哈希值,因此我能够从需要它的页面获取密码的唯一方法是将其存储为会话变量,或者将其传递给查询字符串,当用户登录时(他们将其输入密码文本框)。
我们的网站确实有专门的SSL证书,所以据我所知,传递凭证应该是相当安全的。
我无法弄清楚DNN登录是如何工作以拦截密码的。有没有人对DNN登录或登录有足够的了解,以便能够提供有关存储凭证以供日后使用的建议?
任何替代方案的建议都会有所帮助。
谢谢,
马特
答案 0 :(得分:1)
您可以选择使用多种不同的密码格式与DNN配合使用。您可以通过更改
中的web.config文件来更改密码格式成员资格部分的AspNetSqlMembershipProvider密钥。
以下是可用于密码格式的选项:
passwordFormat="[Clear|Hashed|Encrypted]"
Storage format for the password: Hashed (SHA1), Clear or Encrypted (Triple-DES)
密码存储在AspnetMembership表中。如果您使用加密格式,那么您应该能够取回密码。