Convertir système d'adhésion ASP.NET pour sécuriser le stockage des mots de passe
https://stackoverflow.com/questions/2429220
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai un client potentiel qui a mis en place leur système de site Web et l'appartenance à ASP.NET 3.5. Lorsque leur développeur a mis en place le système, il semble qu'il éteint l'aspect sécurité / hachage de stockage de mot de passe et tout est stocké en clair.
Y at-il un processus pour réinstaller / modifier le stockage de mot de passe sécurisé de l'adhésion ASP.NET sans changer tous les mots de passe dans la base de données? Le client craint qu'ils vont perdre leurs clients s'ils doivent tous passer par un changement de mot de passe massif.
J'ai toujours installé avec la sécurité par défaut, donc je ne sais pas l'effet d'un passage. Est-il possible de convertir l'ensemble du système à un système de mot de passe sécurisé sans effets majeurs sur les utilisateurs?
La solution
Si tout va bien, il y a un moyen automatique de le faire, mais je suppose que vous pouvez le faire à la dure si vous deviez
Exécuter tous les mots de passe en texte clair par le système d'adhésion avec le hachage activé pour obtenir la version hachée du mot de passe, puis mettre à jour la base de données directement avec la version hachée du mot de passe.
