日期:2014-05-20  浏览次数:21167 次

大家不要吐槽CSDN的明文密码了,其实CSDN是小纯洁小清新
刚刚我弄了弄FBA,使用IIS自带的SqlMembershipProvider,然后用IIS自带的添加用户操作……你猜怎么着,这个Provider加的就是明文,如果偷懒的话只非常简单的包装了一下SqlMembershipProvider= =,那就真的是明文啊。

虽然CSDN用的可能不是ASP.NET 虽然CSDN用的可能不是IIS……但是直接使用第三方的东西的话,一定要弄明白了再用啊。

不要再吐槽CSDN了,谁家程序员没有短板啊。
CSDN是小纯洁,床上等你哟~少年。

------解决方案--------------------

------解决方案--------------------
探讨

引用:

------解决方案--------------------
探讨


------解决方案--------------------
楼主太聪明了,崇拜。
------解决方案--------------------

------解决方案--------------------
有趣
探讨


------解决方案--------------------

------解决方案--------------------
楼主是五毛党。
------解决方案--------------------

------解决方案--------------------
你知道的太多啦
------解决方案--------------------
1.SqlMembershipProvider根本不是IIS自带的,事实上跟IIS蛋关系都没有...

2.同上,Membership的“添加用户操作”跟IIS半毛钱关系都没有...

3.Membership存储密码的格式由配置文件指定,默认的是安全性非常高的SHA1 with salt Hashed格式,你自己的配置被人改成Clear格式跟Membership跟IIS有个鸟关系...

你对Membership对IIS都一无所知,我只能将你这帖子鉴定为特地来搞笑的...