我有一个问题,我想在aspnetdb中解密密码,在vs管理工具中创建的密码,我想在不使用MemberShipProvider的情况下解密它,我有任何办法。请帮帮我。
答案 0 :(得分:1)
这取决于加密算法提供程序的使用。 AFAIK通常(MD5,SHA)加密密码不是加密字符串而是计算哈希值。比较密码时,在解密的早期密码和建议的密码之间没有比较,但是在计算的密码建议和计算的早期哈希之间进行比较。 same question about MD5,人们声称有no way to decrypt
您可以尝试重置密码或使用“忘记密码”选项。
答案 1 :(得分:1)
任何严肃的应用程序都应该只使用密码格式hashed
- 然后无法检索纯文本密码 - 既不是ASP.NET成员资格提供者也不是任何其他代码(除了有重要的进展)密码学领域导致对SHA-1的有效攻击。
另外两个选项是纯文本和加密密码。可以从数据库中轻松读取纯文本密码,并使用web.config或machine.config中使用<machineKey>
元素指定的密钥和算法对加密密码进行加密。请参阅MSDN以供参考。