我使用ValidateUser提供的System.Web.Security方法。
但是,我认为密码用于以下方法应该是encyrpted,但事实并非如此,它只是采用简单的简单密码,我相信这是不安全的。
我想知道如何将saltedpassword转换为简单的简单密码以便在以下方法中使用
实施
var isAuthenticated = Membership.ValidateUser(username, password);
答案 0 :(得分:3)
成员资格提供程序管理用户存储中的密码散列。对ValidateUser的调用采用原始密码,因为ValidateUser将执行相同的散列来检查商店。因此,您不需要自己哈希或加密密码。