Estamos creando un nuevo sitio usando el proveedor de membresía ASP.NET para el registro e inicio de sesión del usuario. Nuestro sistema anterior encriptaba contraseñas de usuario para que pudiéramos recuperarlas si era necesario.¿Cómo? Cifrar y descifrar contraseñas de membresía de usuario en ASP.NET
Tengo un gran problema para averiguar si es posible utilizar las funciones de membresía de ASP.NET para simplemente cifrar la contraseña cuando el usuario se registra y luego descifrarla para poder verla.
La documentación para esto es casi inexistente.
Sé cómo configurar Web.config para que almacene contraseñas como ala cifrada passwordFormat = "Encriptado" en el proveedor y asignar una clave de validación en MachineKey, sin embargo, parece que la contraseña aún se obtiene hash (aunque tal vez está bien encriptado). De cualquier forma, no puedo descifrar cómo se puede recuperar la contraseña (por nosotros) si es necesario.
Gracias!
Esta es una posibilidad. Sería muy malo si la información de la cuenta saliera alguna vez. – smdrager
¿El proveedor de membresía de ASP.NET no admite contraseñas encriptadas de forma predeterminada? Esto significa que la contraseña se transmite en texto hash y se almacena en formato db en hash. ¿necesitas más que eso? – ryancrawcour
Solo para aclarar, la membresía ASP.NET admite formatos claros, hash y cifrados listos para usar. Hashed es el valor predeterminado y es de una sola vía (lo mejor para la mayoría de las situaciones). Encriptado permite descifrar la contraseña. – pdavis