检索 asp.net 成员资格安全答案
本文关键字:安全 答案 成员 asp net 检索 | 更新日期: 2023-09-27 18:30:49
这个问题讨论了很多次。他们中的大多数人(99.99%)说不可能。
Asp.net 会员资格 - 如何明确匹配安全答案?
MemberProvider.GetPassword 算法
如何在 .net sql 成员资格提供程序中获取安全问题答案?
但是有一个答案说是的。
http://throughexperience.blogspot.com/2009/06/how-to-retrieve-memberships.html
所以我很困惑。哪一个是对的?
最后一篇文章明确指出,只有当密码答案存储为"加密"或"清除"时,您才能对其进行加密。
换句话说,如果密码(和密码答案)存储为"哈希",则不起作用。
默认情况下,passwordFormat 为"哈希",除非您明确提及它。
http://msdn.microsoft.com/en-us/library/system.web.security.membershipprovider.passwordformat.aspx
注意:如果您的密码存储为"加密",请确保使用相同的计算机密钥对其进行解密。