Exportar (0) Imprimir
Expandir todo
Expandir Minimizar
Este artículo proviene de un motor de traducción automática. Mueva el puntero sobre las frases del artículo para ver el texto original. Más información.
Traducción
Original
Este tema aún no ha recibido ninguna valoración - Valorar este tema

MembershipPasswordFormat (Enumeración)

Describe el formato de cifrado empleado para almacenar contraseñas de usuarios de pertenencia.

Espacio de nombres:  System.Web.Security
Ensamblado:  System.Web.ApplicationServices (en System.Web.ApplicationServices.dll)
public enum MembershipPasswordFormat
Nombre de miembroDescripción
ClearNo se cifran contraseñas.
EncryptedLas contraseñas se cifran utilizando las especificaciones de cifrado determinadas por la configuración del elemento Elemento machineKey (Esquema de configuración de ASP.NET).
HashedLas contraseñas se cifran mediante el algoritmo hash unidireccional SHA1.

Para especificar un algoritmo hash distinto de SHA1, puede utilizarse el atributo hashAlgorithmType.

La clase SqlMembershipProvider admite distintos formatos de almacenamiento de contraseña que le permiten aumentar la seguridad de los inicios de sesión de los usuarios de pertenencia. Las contraseñas de tipo Clear se almacenan en texto sin formato, lo que mejora el rendimiento en materia de almacenamiento y recuperación de contraseñas; sin embargo, es menos seguro ya que las contraseñas se leen con facilidad cuando se ve comprometida la seguridad del origen de datos. Las contraseñas Encrypted se cifran cuando se almacenan y se pueden descifrar para su comparación o recuperación. Esto requiere un procesamiento adicional para el almacenamiento y la recuperación de contraseñas, pero es más seguro ya que las contraseñas no pueden determinarse con facilidad si se ve comprometida la seguridad del origen de datos. Las contraseñas Hashed se cifran utilizando un algoritmo hash con valor salt unidireccional cuando se almacenan en la base de datos. Cuando se valida una contraseña, se la combina con un valor salt y, a continuación, se aplica un algoritmo hash. El resultado obtenido se comprueba mediante comparación con el valor de la base de datos. Las contraseñas fragmentadas no se pueden recuperar.

NotaNota

Si no está familiarizado con las características de pertenencia de ASP.NET, vea Introduction to Membership antes de continuar. Para obtener una lista de otros temas relacionados con la pertenencia, vea Managing Users By Using Membership.

En el ejemplo siguiente se muestra el elemento membership de la sección system.web del archivo Web.config de una aplicación ASP.NET. A continuación, se especifica la instancia SqlMembershipProvider de la aplicación y se establece el formato de contraseña en Hashed.

<membership defaultProvider="SqlProvider" 
  userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1">
  <providers>
    <add name="SqlProvider"
      type="System.Web.Security.SqlMembershipProvider"
      connectionStringName="SqlServices"
      enablePasswordRetrieval="false"
      enablePasswordReset="true"
      requiresQuestionAndAnswer="true"
      passwordFormat="Hashed"
      applicationName="MyApplication" />
  </providers>
</membership>

.NET Framework

Compatible con: 4.5, 4, 3.5, 3.0, 2.0

.NET Framework Client Profile

Compatible con: 4

Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista SP2, Windows Server 2008 (no se admite el rol Server Core), Windows Server 2008 R2 (se admite el rol Server Core con SP1 o versiones posteriores; no se admite Itanium)

.NET Framework no admite todas las versiones de todas las plataformas. Para obtener una lista de las versiones compatibles, vea Requisitos de sistema de .NET Framework.
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft. Reservados todos los derechos.