اعتراض بيانات اعتماد المستخدم قبل إرسالها للتحقق
https://stackoverflow.com/questions/1088301
-
23-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
يتطلب موقعنا أن يتم تمرير كلمة المرور إلى صفحة أخرى لتسجيل الدخول التلقائي إلى مواقع البائع التي يتم إحضارها عبر iFrame.
نظرا لأن كلمات المرور يتم تخزينها كقيمة تجزئة في موقعنا، فإن الطريقة الوحيدة التي يمكنني رؤيتها قادرة على الحصول على كلمة المرور من الصفحة التي تحتاجها هي تخزينها كمتغير جلسة، أو قم بتمريرها على Querystring، عندما يكون المستخدم سجلات في (يدخلونها في نص كلمة المرور).
يحتوي موقعنا على شهادة SSL مخصصة، لذلك على حد علمي تمرير بيانات الاعتماد يجب أن تكون آمنة لائق.
لا أستطيع معرفة كيفية عمل تسجيل الدخول DNN من أجل اعتراض كلمة المرور. هل يعرف أحد كافيا حول تسجيل الدخول أو تسجيل الدخول إلى DNN بشكل عام لتكون قادرا على إعطائي المشورة بشأن تخزين بيانات الاعتماد للاستخدام لاحقا؟
أي اقتراحات للبدائل لهذا سيكون مفيدا أيضا.
شكرا،
غير لامع
المحلول
هناك العديد من تنسيقات كلمة المرور المختلفة يمكنك اختيار استخدامها باستخدام DNN. يمكنك تغيير تنسيقات كلمة المرور عن طريق إجراء تغييرات على ملف Web.config في
aspnetsqlmembershipprovider مفتاح قسم العضوية.
فيما يلي الخيارات المتاحة تنسيقات كلمة المرور:
passwordFormat="[Clear|Hashed|Encrypted]"
Storage format for the password: Hashed (SHA1), Clear or Encrypted (Triple-DES)
يتم تخزين كلمات المرور في جدول ASPNEMBERSHIP. إذا كنت تستخدم التنسيق المشفهر، فعليك أن تكون قادرا على سحب كلمة المرور مرة أخرى.
