Перехватывайте учетные данные пользователя перед их отправкой на проверку.

Question

Наш сайт требует, чтобы пароль был передан на другую страницу для автоматического входа на сайты поставщиков, которые запускаются через iframe.

Поскольку пароли хранятся на нашем сайте в виде хэш-значения, единственный способ получить пароль со страницы, которая в нем нуждается, — это сохранить его как переменную сеанса или передать его в строке запроса, когда пользователь входит в систему (они вводят его в текстовое поле пароля).

На нашем сайте есть специальный сертификат SSL, поэтому, насколько мне известно, передача учетных данных должна быть достаточно безопасной.

Не могу понять, как работает вход DNN, чтобы перехватить пароль.Кто-нибудь знает достаточно о входе в систему DNN или логинах в целом, чтобы дать мне совет по сохранению учетных данных для последующего использования?

Любые предложения по альтернативе этому также будут полезны.

Спасибо,
Мэтт

Answer 1

Существует несколько различных форматов паролей, которые вы можете использовать с DNN.Вы можете изменить форматы паролей, внеся изменения в файл web.config в

Ключ AspNetSqlMembershipProvider раздела членства.

Вот варианты, доступные для форматов паролей:

passwordFormat="[Clear|Hashed|Encrypted]"   
Storage format for the password: Hashed (SHA1), Clear or Encrypted (Triple-DES)

Пароли хранятся в таблице AspnetMembership.Если вы используете зашифрованный формат, вы сможете получить пароль обратно.