¿Alguien sabe si es posible configurar la API de membresía ASP.NET para usar SHA-256 o SHA-512? Realmente no quiero tener que ir por la línea de escribir el mío y nuestro empleador tiene una política de encriptación que no permite MD5 o SHA-1. Todo lo que puedo encontrar desde Microsoft es el del HashAlgorythmType enumAlgoritmo hash diferente para el proveedor de membresía ASP.NET?
... pero esto sólo contiene MD5 y SHA1
Gracias,
Keeno
realidad el formato está determinado por el atributo de la passwordFormat.../membership/providers/add elemento en el archivo de configuración que define la configuración para el proveedor.
Los valores posibles están dados por el MembershipPasswordFormat enumeration que no proporciona control sobre el algoritmo hash utilizado.
Puede cambiar el algoritmo hash con el atributo hashAlgorithmType. También puede asignar nombres de algoritmo a las clases. Entonces, si quiere un algoritmo que no sea MD5 y SHA1, agregue nuevas asignaciones.
Para más información ver:
membership Element (ASP.NET Settings Schema)
Membership.HashAlgorithmType Property
Parece que sí es posible (suponiendo que está utilizando SqlMembershipProvider). Es compatible con SHA1, MD5, SHA256, SHA384 y SHA512
SqlMembershipProvider utiliza este código para crear una instancia algoritmo de hash:
// MembershipPasswordFormat.Hashed
HashAlgorithm s = HashAlgorithm.Create(Membership.HashAlgorithmType);
bRet = s.ComputeHash(bAll);
Membership.HashAlgorithmType (de tipo cadena) es el atributo hashAlgorithmType del elemento de pertenencia a la web.config
la lista completa de todos los valores posibles ver: http://msdn.microsoft.com/en-us/library/wet69s13(v=vs.100).aspx
ver http://stackoverflow.com/questions/1137368/what-is-defaul t-hash-algorithm-that-asp-net-membership-uses –