MembershipPasswordFormat 列挙体
アセンブリ: System.Web (system.web.dll 内)
構文Public Enumeration MembershipPasswordFormat
メンバ| メンバ名 | 説明 | |
|---|---|---|
| Clear | パスワードは暗号化されません。 | |
| Encrypted | パスワードは、machineKey 要素 (ASP.NET 設定スキーマ) 要素の構成内容によって決まる暗号化設定を使用して暗号化されます。 | |
| Hashed | パスワードは、SHA1 ハッシュ アルゴリズムを使用して一方向で暗号化されます。 hashAlgorithmType 属性を使用すると、SHA1 アルゴリズム以外のハッシュ アルゴリズムを指定することもできます。 |
解説SqlMembershipProvider クラスはさまざまなパスワード格納形式をサポートするので、メンバシップ ユーザーのログインのセキュリティ機能を強化できます。Clear パスワードは平文テキストで保存されます。この場合、パスワードの保存と取得のパフォーマンスは向上しますが、データ ソースが侵害された場合はパスワードが容易に解読されるので、安全性は低下します。Encrypted パスワードは保存時に暗号化され、パスワードの比較または取得の際に復号化されます。パスワードの保存と取得に追加処理が必要ですが、データ ソースが侵害された場合もパスワードを容易に解読できないので、安全性は高くなります。Hashed パスワードは、データベースへの保存時に一方向の salt 処理済みハッシュを使用して暗号化されます。パスワードは、検証される際 salt 値と組み合わせてからハッシュされます。その結果が検証用のデータベースの値と比較されます。ハッシュされたパスワードは取得できません。
使用例次の例は、ASP.NET アプリケーションの Web.config ファイルの system.web セクションの membership 要素を示します。アプリケーションの SqlMembershipProvider インスタンスを指定し、パスワードの形式を Hashed に設定します。
<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="20" hashAlgorithmType="SHA1"> <providers> <add name="SqlProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="SqlServices" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" passwordFormat="Hashed" applicationName="MyApplication" /> </providers> </membership>
プラットフォームWindows 98, Windows 2000 SP4, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照Weblioに収録されているすべての辞書からMembershipPasswordFormat 列挙体を検索する場合は、下記のリンクをクリックしてください。
全ての辞書からMembershipPasswordFormat 列挙体
を検索
- MembershipPasswordFormat 列挙体のページへのリンク
