0
私はDotNetNukeサイトを継承しています。これは、パスワードを簡単に検索してユーザーに伝えることができるため、彼らが忘れてしまって、問題があればログインするのはどうなのでしょうか?私の心臓発作から回復した後、これを発見し、私の心が馬鹿げているというアイデアから遠ざかるように移動するために、私はそれを修正する必要があります。DotNetNuke - プレーンテキストから暗号化/ハッシュ化されたパスワードへ
私は、正しいパスワード設定を使用するようにweb.config設定を変更することを知っていますが、DotNetNukeサイトでこれを行う必要がある他の人がこれに近づける最良の方法についてのガイダンスを提供することを期待していました。私はちょうど標準の.NETコードを使用して、それらを循環して変更するアプリを書くか、DotNetNukeユーザオブジェクトを使用する必要がありますか?記事のリンクやサンプルコードは本当に役に立ちます。私はDotNetNukeサイトのコンテキストではなく一般的にこれを行うことについての投稿を見つけました。考慮する必要がある特別な考慮事項があるかどうかは不明です。
パスワードを暗号化しないでください。暗号化キーを使用する必要があるため、わずかに改善されます。また、ハッシングは暗号化ではありません。 PBKDF2やbcryptなどの、saltとiteration countでパスワードをハッシュするものを使用する必要があります。 – zaph
ええ、私はそれを理解しています。私はちょうどDotNetNukeサイトでこれを行うための実装アドバイス/コードサンプルを探しています。 – CodeConqueror