Asp.net 为什么会员资格提供商不生成唯一的salt?
我正在尝试使用Asp.Net SqlMembershipProvider,并注意到在aspnet_成员资格表中,PasswordSalt字段对于每个条目都具有完全相同的值。现在,我在测试中为每个用户使用相同的密码,但这似乎是错误的。在生产中,如果两个用户使用相同的密码,那么在数据库中应该无法区分,因为密码哈希和salt应该不同 在web.config成员资格部分,我在提供程序选项中设置了passwordFormat=“Hashed”Asp.net 为什么会员资格提供商不生成唯一的salt?,asp.net,asp.net-membership,membership-provider,salt,Asp.net,Asp.net Membership,Membership Provider,Salt,我正在尝试使用Asp.Net SqlMembershipProvider,并注意到在aspnet_成员资格表中,PasswordSalt字段对于每个条目都具有完全相同的值。现在,我在测试中为每个用户使用相同的密码,但这似乎是错误的。在生产中,如果两个用户使用相同的密码,那么在数据库中应该无法区分,因为密码哈希和salt应该不同 在web.config成员资格部分,我在提供程序选项中设置了passwordFormat=“Hashed” 我遗漏了什么?只是想了解一些背景:听起来你使用的是Identi
我遗漏了什么?只是想了解一些背景:听起来你使用的是Identity 1.0,对吗?我假设你使用的是ASP.NET内置方法来生成密码和密码?@Humpy,我使用的是System.Web.dll的v4.0附带的SqlMembershipProvider。我不知道你说的“我的身份1.0”是什么意思。@kevindeleon,是的,我使用的是提供程序的默认功能。他说的是“身份”,如果我没记错的话,这实际上是一个比成员资格更好的解决方案。-更好的是,它是一个更现代的解决方案,具有更好的功能和更好的安全性。只需询问一些背景信息:听起来您使用的是Identity 1.0,对吗?我假设您使用ASP.NET内置方法生成密码和密码?@Humpy,我正在使用System.Web.dll的v4.0附带的SqlMembershipProvider。我不知道你说的“我的身份1.0”是什么意思。@kevindeleon,是的,我使用的是提供程序的默认功能。他说的是“身份”,如果我没记错的话,这实际上是一个比成员资格更好的解决方案。-更好的是,它是一个更现代的解决方案,具有更好的功能和更好的安全性。