Esta documentación está archivada y no tiene mantenimiento.

SqlMembershipProvider.PasswordFormat (Propiedad)

Actualización: noviembre 2007

Obtiene un valor que indica el formato para almacenar las contraseñas en la base de datos de suscripción de SQL Server.

Espacio de nombres:  System.Web.Security
Ensamblado:  System.Web (en System.Web.dll)

public override MembershipPasswordFormat PasswordFormat { get; }
/** @property */
public MembershipPasswordFormat get_PasswordFormat()

public override function get PasswordFormat () : MembershipPasswordFormat

Valor de propiedad

Tipo: System.Web.Security.MembershipPasswordFormat
Uno de los valores MembershipPasswordFormat que indica el formato para almacenar las contraseñas en la base de datos de SQL Server.

El proveedor de suscripciones de SQL Server admite los formatos de contraseña Clear, Encrypted y Hashed. Las contraseñas Clear se almacenan en texto sin formato que mejora el rendimiento del almacenamiento y recuperación de contraseñas, pero es menos seguro, ya que las contraseñas se leen con facilidad si la base de datos de SQL Server se ve comprometida. Las contraseñas Encrypted se cifran cuando se almacenan y se pueden descifrar para la comparación o recuperación de contraseñas. Esto requiere procesamiento adicional para el almacenamiento y recuperación de contraseñas, pero es más seguro, ya que las contraseñas no se determinan con facilidad si la base de datos de SQL Server se ve comprometida. A las contraseñas Hashed se les aplica un algoritmo hash unidireccional y un valor salt generado aleatoriamente cuando se almacenan en la base de datos. Cuando se valida una contraseña, se le aplica un algoritmo hash con el valor salt de la base de datos para la comprobación. Las contraseñas con algoritmo hash no pueden recuperarse.

El valor de PasswordFormat se especifica en la sección providers del archivo Web.config de la aplicación ASP.NET.

De manera predeterminada, las contraseñas Encrypted se cifran y a las contraseñas Hashed se les aplica un algoritmo hash según la información proporcionada en el elemento machineKey de la configuración. Tenga en cuenta que si se especifica un valor de 3DES para el atributo validation o si no se especifica ningún valor, se aplicará el algoritmo hash SHA1 a las contraseñas correspondientes.

Se puede definir un algoritmo hash personalizado mediante el atributo hashAlgorithmType del elemento de configuración Elemento membership (Esquema de configuración de ASP.NET). Si elige el cifrado, el cifrado de contraseña predeterminado utiliza AES. Puede cambiar el algoritmo de cifrado estableciendo el atributo decryption del elemento de configuración machineKey. Si cifra las contraseñas, debe proporcionar un valor explícito para el atributo decryptionKey en el elemento machineKey. No se admite el valor predeterminado de AutoGenerate para el atributo decryptionKey al utilizar las contraseñas cifradas con Suscripción de ASP.NET.

En el ejemplo de código siguiente se muestra el elemento membership en la sección system.web del archivo Web.config de una aplicación ASP.NET. A continuación, se especifica la instancia de SqlMembershipProvider de la aplicación y se establece el formato de contraseña en Hashed.

<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="20">
  <providers>
    <add name="SqlProvider"
      type="System.Web.Security.SqlMembershipProvider"
      connectionStringName="SqlServices"
      enablePasswordRetrieval="false"
      enablePasswordReset="true"
      requiresQuestionAndAnswer="true"
      passwordFormat="Hashed"
      applicationName="MyApplication" />
  </providers>
</membership>

Windows Vista, Windows XP SP2, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP Starter Edition, Windows Server 2003, Windows Server 2000 SP4, Windows Millennium Edition, Windows 98

.NET Framework y .NET Compact Framework no admiten todas las versiones de cada plataforma. Para obtener una lista de las versiones compatibles, vea Requisitos de sistema de .NET Framework.

.NET Framework

Compatible con: 3.5, 3.0, 2.0
Mostrar: