【发布时间】:2010-03-11 22:31:17
【问题描述】:
我有一个潜在客户在 ASP.NET 3.5 中设置他们的网站和会员系统。当他们的开发人员设置系统时,他似乎关闭了密码存储的安全/哈希方面,一切都以明文形式存储。
是否有在不更改数据库中所有密码的情况下重新安装/更改 ASP.NET 成员的安全密码存储的过程?客户担心如果他们都必须进行大规模的密码更改,他们会失去客户。
我一直默认安装安全,因此我不知道切换的效果。有没有办法将整个系统转换为安全的密码系统,而不会对用户产生重大影响?
【问题讨论】:
-
如果您仍需要帮助来提出解决方案,请告诉我。我敢肯定我能想出办法,但这需要一段时间
-
我会试一试这些想法...当然,我必须首先在虚拟网站上对其进行测试。
标签: asp.net-membership md5 hash password-protection salt