MembershipPasswordFormat Enumeración
TOC
Collapse the table of content
Expand the table of content

MembershipPasswordFormat (Enumeración)

 

Describe el formato de cifrado empleado para almacenar contraseñas de usuarios de pertenencia.

Espacio de nombres:   System.Web.Security
Ensamblado:  System.Web.ApplicationServices (en System.Web.ApplicationServices.dll)

public enum MembershipPasswordFormat

Nombre de miembroDescripción
Clear

No se cifran contraseñas.

Encrypted

Las contraseñas se cifran utilizando las especificaciones de cifrado determinadas por la configuración del elemento Elemento machineKey (Esquema de configuración de ASP.NET).

Hashed

Las contraseñas se cifran mediante el algoritmo hash unidireccional SHA1.

La clase SqlMembershipProvider admite distintos formatos de almacenamiento de contraseña que le permiten aumentar la seguridad de los inicios de sesión de los usuarios de pertenencia.Las contraseñas de tipo Clear se almacenan en texto sin formato, lo que mejora el rendimiento en materia de almacenamiento y recuperación de contraseñas; sin embargo, es menos seguro ya que las contraseñas se leen con facilidad cuando se ve comprometida la seguridad del origen de datos.Las contraseñas Encrypted se cifran cuando se almacenan y se pueden descifrar para su comparación o recuperación.Esto requiere un procesamiento adicional para el almacenamiento y la recuperación de contraseñas, pero es más seguro ya que las contraseñas no pueden determinarse con facilidad si se ve comprometida la seguridad del origen de datos.Las contraseñas Hashed se cifran utilizando un algoritmo hash con valor salt unidireccional cuando se almacenan en la base de datos.Cuando se valida una contraseña, se la combina con un valor salt y, a continuación, se aplica un algoritmo hash.El resultado obtenido se comprueba mediante comparación con el valor de la base de datos.Las contraseñas fragmentadas no se pueden recuperar.

System_CAPS_noteNota

Si no está familiarizado con las características de pertenencia de ASP.NET, vea Introduction to Membership antes de continuar.Para obtener una lista de otros temas relacionados con la pertenencia, vea Managing Users by Using Membership.

En el ejemplo siguiente se muestra el elemento de la sección system.web del archivo Web.config de una aplicación ASP.NET.A continuación, se especifica la instancia SqlMembershipProvider de la aplicación y se establece el formato de contraseña en Hashed.

<membership defaultProvider="SqlProvider" 
  userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1">
  <providers>
    <add name="SqlProvider"
      type="System.Web.Security.SqlMembershipProvider"
      connectionStringName="SqlServices"
      enablePasswordRetrieval="false"
      enablePasswordReset="true"
      requiresQuestionAndAnswer="true"
      passwordFormat="Hashed"
      applicationName="MyApplication" />
  </providers>
</membership>

.NET Framework
Disponible desde 2.0
Volver al principio
Mostrar:
© 2016 Microsoft