在我的ASP.NET应用程序我在web.config中继DefaultMembershipProvider和SqlMembershipProvider的设置:如何为ASP.NET身份设置密码规则?
enablePasswordRetrieval="true"
passwordFormat="Clear"
requiresQuestionAndAnswer="false"
他们所需要的摘要式身份验证。我想转移到ASP.NET身份。我正在使用自动化工具来更新我管理的所有web.config文件。
如何在由Visual Studio 2013生成的项目中为ASP.NET Identity设置这些设置?
密码检索通过要求双向加密,然后以纯文本方式中继凭据,极大地增加了应用程序的弱点。如果可能的话,考虑通过电子邮件来实现密码重置令牌。 – pwdst
我很确定这是不可能与Digest验证。 –
我发现了一篇有关自定义密码策略的2014年文章https://blogs.msdn.microsoft.com/webdev/2014/01/06/implementing-custom-password-policy-using-asp-net-identity/ – oneNiceFriend