标签: c# asp.net security asp.net-membership rpx
我让Janrain为SSO工作,没有问题。但是,一旦我获得用户的身份并将其放入ASP.NET成员资格数据库,我是否还需要设置密码?我想我可以为每个用户输入一个虚拟密码,但如果有人发现这个密码是什么,这会让每个人都开放妥协?
答案 0 :(得分:1)
使伪密码随机?
答案 1 :(得分:0)
你可以为密码生成一个guid并完成它。