我想将passwordFormat =“Clear”更改为“Hashed”。 即使选择了“Hashed”(或“Encrypted”),如下面的代码所示,密码仍然以明文形式存储在数据库中User表的Password字段中。
<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
passwordFormat="Hashed"
applicationName="MyApplication" />
</providers>
</membership>
我正在使用生成的代码包含“PasswordFormat = Clear”属性,该属性会覆盖模型默认值。从web.config中删除它会导致模型设置生效。
我是否可以建议“使用生成的代码”从web.config中删除“PasswordFormat”属性?或者至少包含一个注释,该属性会覆盖模型设置?