我需要在ASP.net应用程序中查看用户密码历史记录。
有没有办法实现它?
答案 0 :(得分:0)
您必须将其保留为后端中的加密字符串。在数据库或某些文件系统中的含义(不推荐)。
答案 1 :(得分:0)
取决于。
事实上,在安全性方面,存储普通密码是最糟糕的方法。
管理员不能访问普通密码,这是大多数应用程序提示您创建新密码的原因,因为密码是经过哈希处理的,并且哈希无法恢复为纯文本。
如果您需要跟踪密码,则需要编写跟踪密码的自定义成员资格提供程序。
答案 2 :(得分:0)
.Net中没有内置任何内容可以提供此信息。您必须编写自己的解决方案来创建密码的审计跟踪,但这将涉及以可见格式存储密码。请记住关于普通密码的大量警告!
只要您只为旧密码执行此操作,即存储 AFTER ,用户已设置新密码就可以了。