我有一个潜在客户在ASP.NET 3.5中设置他们的网站和会员系统。当他们的开发人员设置系统时,他似乎关闭了密码存储的安全/散列方面,所有内容都以明文形式存储。
是否有重新安装/更改ASP.NET成员身份的安全密码存储而不更改数据库中所有密码的过程?客户担心如果他们都需要经过大量的密码更改,他们将失去客户。
我一直默认安装安全性,因此我不知道切换的效果。有没有办法将整个系统转换为安全的密码系统而不会对用户产生重大影响?
答案 0 :(得分:1)
希望有一种自动方式可以做到这一点,但我想如果你不得不这样做,你可以这么做。
通过会员系统运行所有明文密码,并打开哈希以获取密码的哈希版本,然后直接使用哈希版本的密码更新数据库。