Asp.net 在发送用户凭据进行验证之前拦截它们
我们的站点要求将密码传递到另一个页面,以便自动登录到通过iframe引入的供应商站点 由于密码在我们的站点中存储为散列值,因此我能看到的从需要密码的页面获取密码的唯一方法是将其存储为会话变量,或者在用户登录时(他们将其输入密码文本框)在querystring上传递密码 我们的站点有一个专用的SSL证书,所以据我所知,传递凭证应该是相当安全的 我不知道DNN登录如何工作以拦截密码。是否有人对DNN登录或一般登录有足够的了解,能够为我提供有关存储凭据以供以后使用的建议 任何关于替代方案的建议也会有所帮助 谢谢,Asp.net 在发送用户凭据进行验证之前拦截它们,asp.net,login,session-variables,dotnetnuke,Asp.net,Login,Session Variables,Dotnetnuke,我们的站点要求将密码传递到另一个页面,以便自动登录到通过iframe引入的供应商站点 由于密码在我们的站点中存储为散列值,因此我能看到的从需要密码的页面获取密码的唯一方法是将其存储为会话变量,或者在用户登录时(他们将其输入密码文本框)在querystring上传递密码 我们的站点有一个专用的SSL证书,所以据我所知,传递凭证应该是相当安全的 我不知道DNN登录如何工作以拦截密码。是否有人对DNN登录或一般登录有足够的了解,能够为我提供有关存储凭据以供以后使用的建议 任何关于替代方案的建议也会有所
Matt有几种不同的密码格式可供您选择用于DNN。您可以通过在中更改web.config文件来更改密码格式 成员资格部分的AspNetSqlMembershipProvider密钥 以下是密码格式的可用选项:
passwordFormat="[Clear|Hashed|Encrypted]"
Storage format for the password: Hashed (SHA1), Clear or Encrypted (Triple-DES)