Weiß jemand, ob es möglich ist, die ASP.NET-Mitgliedschafts-API für die Verwendung von SHA-256 oder SHA-512 zu konfigurieren? Ich möchte nicht unbedingt selbst schreiben müssen und unser Arbeitgeber hat eine Verschlüsselungsrichtlinie, die MD5 oder SHA-1 nicht zulässt. Alles, was ich von Microsoft finden kann, ist die HashAlgorythmType-Enumeration
... aber das enthält nur MD5 und SHA1
Danke,
Keeno
Sieht so aus, als ob es tatsächlich möglich ist (vorausgesetzt, Sie verwenden SqlMembershipProvider). Es unterstützt SHA1, MD5, SHA256, SHA384 und SHA512
SqlMembershipProvider verwendet diesen Code zum Instanziieren des Hashing-Algorithmus:
%Vor%Membership.HashAlgorithmType (vom Typ string) ist das Attribut hashAlgorithmType des Mitgliedschaftselements in der Datei Web.config
Die vollständige Liste aller möglichen Werte finden Sie unter: Ссылка
Das Format wird normalerweise durch das passwordFormat -Attribut des .../membership/providers/add -Elements in der Konfigurationsdatei bestimmt, die definiert Einstellungen für den Anbieter.
Die möglichen Werte werden von der MembershipPasswordFormat -Enumerierung angegeben, die keine Kontrolle über die Hash-Algorithmus verwendet.
Sie können den Hashalgorithmus mit dem Attribut hashAlgorithmType ändern. Sie können auch Algorithmusnamen Klassen zuordnen. Wenn Sie also einen anderen Algorithmus als MD5 und SHA1 möchten, fügen Sie neue Zuordnungen hinzu.
Weitere Informationen finden Sie unter: membership Element (ASP.NET-Einstellungsschema)
Membership.HashAlgorithmType-Eigenschaft
Tags und Links asp.net-membership