Veritabanına üye kaydı yaparken kullanıcının şifresini kriptolayarak veritabanına kaydetmek en mantıklısıdır. Bu sayede veritabanına ulaşma yetkisine sahip olan bir admin bile kullanıcların şifrelerine erişemez. örneğin üye şifresini 12345 olarak belirlerse, bu şifre veritabanına SHA1 sayesinde 51EAC6B471A284D3341D8C0C63D0F1A286262A18 gibi bir ifade olarak kayıt edilir.
Bunun için sayfamıza using.System.Web.Security namespace' ini eklememiz gerekir.
Bunun için sayfamıza using.System.Web.Security namespace' ini eklememiz gerekir.
Bunun nasıl olduğuna bakalım, ben entity framework kullandım ama konumuz olan SHA1 kullanımında bir farklılık yok;
- Normal kayıt: sifre = txtPassword.Text; // bu satır veritabanına aynen 12345 olarak kaydedilir.
- SHA1: sifre = FormsAuthentication.HashPasswordForStoringInConfigFile(txtSifre.Text, "SHA1")
0 yorum:
Yorum Gönder