在 web.config 中为凭据指定 passwordFormat 时，如何处理解密？

发布于 2024-10-19 06:29:28 字数 560 浏览 3 评论 0原文

如果我将应用程序设置为使用表单身份验证，并且在 web.config 中指定凭据，如下所示：

<authentication mode="Forms">
  <forms loginUrl="~/LogOn" name=".ASPXAUTH" path="/" defaultUrl="~/AuthArea" timeout="2880">
    <credentials passwordFormat="MD5">
      <user name="user" password="user123" />
    </credentials>
  </forms>
</authentication>

那么，我如何在登录操作中验证凭据？

if (FormsAuthentication.Authenticate(model.UserName, model.Password)) {

我不需要使用 MD5 对用户输入的密码进行加密吗？如果是这样，你该怎么做？

谢谢。

原文

If I setup my app to use forms authentication, and I specify the credentials in web.config like this:

<authentication mode="Forms">
  <forms loginUrl="~/LogOn" name=".ASPXAUTH" path="/" defaultUrl="~/AuthArea" timeout="2880">
    <credentials passwordFormat="MD5">
      <user name="user" password="user123" />
    </credentials>
  </forms>
</authentication>

How do I then, in my LogOn Action validate the credentials?

if (FormsAuthentication.Authenticate(model.UserName, model.Password)) {

Won't I need to encrypt the user entered password using MD5? And if so, how do you do that?

Thanks.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

我很OK 2024-10-26 06:29:28

使用 FormsAuthentication.Authenticate 时不需要加密密码。不过，您在 web.config 中的密码需要使用 MD5 进行加密。这是我使用的代码：

public static string EncryptToMD5(this string helper)
        {
            MD5 md5 = new MD5CryptoServiceProvider();
            return BitConverter.ToString(md5.ComputeHash(Encoding.Default.GetBytes(helper)));
        }

You do not need to encrypt the password when you are using FormsAuthentication.Authenticate. Your password in the web.config will need to be encrypted in MD5 though. here is the code I use:

public static string EncryptToMD5(this string helper)
        {
            MD5 md5 = new MD5CryptoServiceProvider();
            return BitConverter.ToString(md5.ComputeHash(Encoding.Default.GetBytes(helper)));
        }

回复收藏 0 原文