Converta o sistema de associação ASP.NET para proteger o armazenamento de senha
https://stackoverflow.com/questions/2429220
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu tenho um cliente em potencial que configurou o site e o sistema de associação no ASP.NET 3.5. Quando o desenvolvedor deles configurou o sistema, parece que ele desligou o aspecto de segurança/hash do armazenamento de senha e tudo está armazenado em Clear.
Existe um processo para reinstalar/alterar o armazenamento seguro de senha da associação do ASP.NET sem alterar todas as senhas no banco de dados? O cliente está preocupado com o fato de perder seus clientes se todos tiverem que passar por uma enorme mudança de senha.
Eu sempre instalei com segurança por padrão, portanto, não conheço o efeito de uma alternância. Existe uma maneira de converter todo o sistema em um sistema de senha segura sem efeitos importantes nos usuários?
Solução
Espero que haja uma maneira automática de fazer isso, mas suponho que você possa fazer da maneira mais difícil se tivesse que
Execute todas as senhas ClearText através do sistema de associação com o hash ativado para obter a versão hashed da senha e atualize o banco de dados diretamente com a versão hashed da senha.
