Qualcuno sa se è possibile configurare l'API di appartenenza ASP.NET per utilizzare SHA-256 o SHA-512? Non voglio davvero dover scrivere da solo e il nostro datore di lavoro ha una politica di crittografia che non consente MD5 o SHA-1. Tutto quello che posso trovare da Microsoft è il la HashAlgorythmType enumAlgoritmo di hash diverso per provider di appartenenze ASP.NET?
... ma questo contiene solo MD5 e SHA1
Grazie,
Keeno
in realtà il formato è determinato dall'attributo passwordFormat del .../membership/providers/add elemento nel file di configurazione che definisce le impostazioni per il provider.
I valori possibili sono dati dallo MembershipPasswordFormat enumeration che non fornisce alcun controllo sull'algoritmo hash utilizzato.
È possibile modificare l'algoritmo di hash con l'attributo hashAlgorithmType. Inoltre è possibile associare i nomi degli algoritmi alle classi. Quindi, se si desidera un algoritmo diverso da MD5 e SHA1, aggiungere nuovi mapping.
Per ulteriori informazioni si veda:
membership Element (ASP.NET Settings Schema)
Membership.HashAlgorithmType Property
sembra che sia davvero possibile (supponendo che si sta utilizzando SqlMembershipProvider). Supporta SHA1, MD5, SHA256, SHA384 e SHA512
SqlMembershipProvider utilizza questo codice per istanziare algoritmo di hashing:
// MembershipPasswordFormat.Hashed
HashAlgorithm s = HashAlgorithm.Create(Membership.HashAlgorithmType);
bRet = s.ComputeHash(bAll);
Membership.HashAlgorithmType (di tipo stringa) è l'attributo hashAlgorithmType dell'elemento appartenenza al web.config
Per l'elenco completo di tutti i possibili valori vedere: http://msdn.microsoft.com/en-us/library/wet69s13(v=vs.100).aspx
Vedi http://stackoverflow.com/questions/1137368/what-is-defaul -appartenenza-impieghi netti t-hash-algoritmo-che-asp- –