有人可以告诉我Active Directory如何为用户存储密码吗?
是这样的回答:storing passwords in SQL Server
它是哈希,盐还是多个哈希?
修改
我问,因为我想模仿他们为我想要构建的自定义授权应用程序存储它们的方式。或者,如果有人可以提供处理Web应用程序的用户授权的现有框架或类。如果我可以使用asp.net成员资格来使用更好的Web服务的多个应用程序。
答案 0 :(得分:2)
模仿Microsoft存储自定义授权密码的方式的最佳方法是在Windows Server 2003上的Windows Server 2008 R2或Active Directory应用程序模式(ADAM)上设置Active Directory轻型目录服务(AD LDS).LDS和ADAM是Windows Server 2008 R2和Windows Server 2003操作系统中的轻量级目录访问协议(LDAP)目录服务,可为启用目录的应用程序提供灵活支持,而不受Active Directory域服务(AD DS)的依赖性和域相关限制。您可以在成员服务器或独立服务器上运行它们。您还可以在一台服务器上运行多个AD LDS实例 - 每个实例都有自己独立管理的模式。
使用Windows Server 2008的AD DS提供的细粒度密码策略,您可以使用不同的密码策略。但是,AD LDS不提供细粒度密码策略的功能。但是您可以在工作组服务器上安装LDS,它将拥有自己的策略。
答案 1 :(得分:0)
使用ASP.NET SqlMembershipProvider它会执行加密的双向密码或盐渍单向哈希(我更喜欢单向哈希)。
您可以使用C:\ Windows \ Microsoft.NET \ Framework \ vX.XXX文件夹中的aspnet_regsql.exe工具为您创建数据库架构。
我不建议手动滚动。有许多问题已经被其他人解决了。