検証のためにユーザー資格情報を傍受する

Question

私たちのサイトでは、iframe経由で持ち込まれたベンダーサイトに自動的にログインするためにパスワードを別のページに渡す必要があります。

私たちのサイトにはパスワードがハッシュ値として保存されているので、必要なページからパスワードを取得できる唯一の方法は、セッション変数として保存するか、クエリ文字列に渡すことですユーザーがログインすると（パスワードテキストボックスにパスワードを入力したとき）

私たちのサイトには専用のSSL証明書がありますので、私の知る限り、資格情報は合理的に安全でなければなりません。

パスワードを傍受するためにDNNログインがどのように機能しているのかわかりません。後で使用するための資格情報の保管に関する助言を与えるには、DNNのログインまたは一般的なログインについて十分に知っていますか？

これに代わるものの提案もあります。

おかげで、
マット

Answer 1

あなたはDNNで使用するように選択することができ、いくつかの異なるパスワードの形式があります。パスワードフォーマットを変更するには、web.configファイルを変更して

メンバーシップセクションのAspNetSqlMembershipProviderキーを変更します。ここで

は、パスワードの形式で利用可能なオプションは次のとおりです。

passwordFormat="[Clear|Hashed|Encrypted]" 
Storage format for the password: Hashed (SHA1), Clear or Encrypted (Triple-DES) 

パスワードはAspnetMembershipテーブルに格納されています。暗号化形式を使用している場合、パスワードを取り戻すことができるはずです。