asp.net会員セキュリティの回答を取得

Question

この質問は何度も議論されました。彼らのほとんど（99.99％）は方法がないと言いました。

How to get security question answer in .net sql membership provider?

MembershipProvider.GetPassword algorithm

Asp.net Membership-How to match security answer explicitly?

は、しかし答えはイエスと言っています。

http://throughexperience.blogspot.com/2009/06/how-to-retrieve-memberships.html

だから私は混乱しています。どちらが正しいですか？

Answer 1

最後の記事では、「暗号化」または「クリア」として保存されている場合にのみ、パスワードの回答を暗号解除できます。

つまり、パスワード（およびパスワードの回答）が「ハッシュ」として保存されていると、機能しません。

明示的に言及しない限り、passwordFormatはデフォルトで 'ハッシュ'です。

http://msdn.microsoft.com/en-us/library/system.web.security.membershipprovider.passwordformat.aspx

注：パスワードは、「暗号化」として保存されている場合、あなたはそれを解読するために、同じマシンキーを使用していることを確認してください。