我有一个asp.net网络应用程序,表单身份验证,它使用Hashed密码类型。 如果我将密码类型更改为加密,我会遇到任何问题吗?
我看到,如果我改为加密,旧的散列密码的尝试密码恢复会正常失败,这很好。如果我改变的话,是否有任何不太好的东西可能出现。
如果有人在我对Encrypted进行更改后更改了密码,则密码类型将保持为Hashed。有没有办法强制它将新密码存储为加密?
答案 0 :(得分:2)
如果我将密码类型更改为加密?
为什么?
哈希更安全(密码恢复:生成新密码并发送密码)。
我可以看到使用加密的唯一原因是系统本身需要密码(例如,以用户身份向另一个系统进行身份验证)。