PasswordFormat.Encrypted对于Asp.Net会员提供商是否安全?

时间:2012-01-18 16:32:10

标签: asp.net security asp.net-membership forms-authentication membership-provider

我在网站上使用会员提供商,并且多年来一直运作良好。今天,我重新访问了该网站,现在我担心密码格式选项。我需要能够让用户重置密码,但现在我们不需要密码检索,尽管在重置之前我们需要安全Q& A.以下是我正在使用的一些提供商设置。

enablePasswordRetrieval = “真” enablePasswordReset设置= “真” 了passwordFormat = “加密”

主要是,我担心passwordFormat =“Encrypted”的安全性。 PasswordFormat =“Hashed”看起来更紧凑但是在数据库中有很多帐户,我不确定如何转换。

是否有可能在游戏后期进行转换?如果没有,我的网站安全吗?

0 个答案:

没有答案