Я переношу приложение из ColdFusion в ASP.Net MVC и имею небольшую проблему, я не могу показаться своей головой. Исходное приложение хранит пароли пользователей в хэш-формате MD5 без соли в базе данных. Я использую членский магазин ASP.Net и хотел бы разрешить как бесшовный переход для существующих пользователей, насколько это возможно. Вот о возможностях, о которых я думал ...Настройка членства в хранилище Пароли
1) Поскольку я не могу расшифровать значения их текущих паролей, я думал о сохранении этого старого пароля в таблице, проверяя его при входе в систему ... если это не пустые и их совпадения с паролями, я предлагаю им обновить их пароль, который затем правильно установит пароль в таблице членства asp.net и уничтожит их старый пароль, чтобы больше не быть проверен.
2) Пользователи регистрируются по электронной почте, а не по имени на экране, поэтому я подумывал об изменении пароля каждого пользователя на свое имя экрана и принуждении их изменить его после первого входа. Единственная проблема заключается в том, что я не уверен, что могу обновить свой пароль через SQL без текущего пароля. Выполнение процесса aspnet_Membership_SetPassword не означает, что он шифрует пароль самостоятельно.
Что вы говорите?
Да, ASP.NET не дает вам такого контроля над тем, как пароль хэшируется в поставщиках по умолчанию; вы можете сделать это в пользовательском членстве достаточно легко. Интересное решение. – technophile