加密 ASP.NET 成员资格提供程序数据库中的密码

发布于 2024-09-10 04:17:15 字数 231 浏览 3 评论 0原文

我有一个旧应用程序,它使用带有 SQL 后端的 ASP.NET 成员资格提供程序。数据库中的密码设置为清除。我想加密这些密码,同时保留各个密码。我怎样才能以编程方式完成这个任务?

我知道为了让 ASP.NET 识别更改,我需要更改数据库密码格式、密码盐和密码本身。我还需要更改 ASP.NET 配置中的密码格式以使用加密密码格式。

本质上,我需要生成一个盐,获取密码,对密码进行加密,但我对如何实际加密密码有点迷失。

I have a legacy application that uses the ASP.NET membership provider w/ SQL backend. The passwords in the database are set to clear. I would like to encrypt these passwords while preserving the individual passwords. How can I programatically go about accomplishing this?

I know that in order for ASP.NET to recognize the change, I'll need to change the database password format, password salt, and the password itself. I'll also need to change the password format in the ASP.NET configuration to use the encrypted password format.

Essentially, I would need to generate a salt, grab the password, apply an encryption to the password, but I'm a little lost on how to actually encrypt the password.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

盗心人 2024-09-17 04:17:15

当您说您希望通过保留单个密码来加密这些密码时,我假设您的意思是您不希望更改用户的密码。

我建议您对此进行测试运行(我相信您无论如何都会这样做)。

请参阅这篇文章,了解 SHA1 哈希工作原理的内部原理。
如何创建散列的 asp.net 会员资格提供程序手动设置密码?

  1. 创建一个小应用程序来连接到数据库并对所有密码进行哈希处理。

  2. 更新应用程序的配置以散列密码(删除“清除”指令,因为散列是默认的。

    更新应用

When you say you want to encrypt these passwords by still preserving the individual passwords, I'm assuming you mean that you don't want to have the user's passwords be changed.

I would suggest you do a test run on this (I'm sure you would anyways).

Reference this post for the internals of how the SHA1 hashing works.
How to create a asp.net membership provider hashed password manually?

  1. Create a small app to connect to the database and hash all the passwords.

  2. Update the config for your application to Hash the passwords (remove the "Clear" directive as hashing is the default.

穿越时光隧道 2024-09-17 04:17:15

我建议你用盐把它们打散。

此网页包含您需要进行哈希处理的所有内容: http://www.obviex.com/samples/ hash.aspx

您必须迭代您的记录并更新它们。

然后更改代码中的密码检查逻辑。

I suggest you to hash them with a salt.

This web page contains everything you need to hash: http://www.obviex.com/samples/hash.aspx

You have to iterate trought your records and update them.

Then change the password checking logic in your code.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文