.NET会员存储所有密码编码。像这样:
TcsrrZQK9xZw3A4lXTKmeDC5LbJ6sAePCBuAipqnM4M=
我有来自客户的要求,在用户档案系统需要显示当前用户密码。
是否有可能(出于安全原因,我还需要在数据库中编码密码)?有什么例子吗?
答案 0 :(得分:2)
通常/最佳做法是使用单向加密进行密码存储。
您只能通过使用对称加密并覆盖内置密码存储方法来执行您想要的操作。
更好的解决方案是将临时密码通过电子邮件发送给必须在下次登录时进行更改的用户。作为一个非常不安全的扩展,您可以在屏幕上显示此密码。
祝你好运答案 1 :(得分:1)
您无法显示密码,因为ASP.net MVC使用单向加密。
答案 2 :(得分:1)
是的,这是可能的。
您需要具有属性的自定义membership provider:
EnablePasswordRetrieval = true
这又需要一些其他设置,例如
PasswordFormat = Encrypted (normally: Hashed)
我不确定这样的提供商是否存在,但你可以写一个。