Discussion :

[leiwulang]

Bonjour,

Voilà j'utilise le membershipprovider avec une bdd mysql,
je dois y intégrer manuellement des utilisateurs d'une ancienne bdd.
Pour cela je souhaite entre autre récupérer le hash de leur mdp (sha-1) pour l'intégrer dans ma base.
J'ai paramétré mon membershipprovider dans le web.config pour utiliser un sockage des mdp en "hashed" avec sha-1..
mais je constate que le champ password dans ma table mysql_membership ne correspond pas à un hash sha-1... (28 caractères au lieu de 40).

Je vois aussi un champ PasswordKey dans ma base qui si j'ai bien compris est utilisé si l'on utilise un passwordformat="encrypted" mais ça n'est pas mon cas.

Une idée ? (voire plusieurs ;-) )

[leiwulang]

pour préciser, voici l'extrait de mon web.config
qui selon moi devrait permettre l'encodage en sha-1 de mes mdp.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
<add name="MySQLMembershipProvider" type="MySQL.Web.Security.MySQLMembershipProvider" connectionStringName="LocalMySqlServer" 
enablePasswordRetrieval="false" 
enablePasswordReset="false" 
maxInvalidPasswordAttempts="150" 
requiresQuestionAndAnswer="false" 
requiresUniqueEmail="true" 
passwordFormat="Hashed" 
hashAlgorithmType="SHA1" 
writeExceptionsToEventLog="true" 
applicationName="/"/>

Pour info :
Quand je met passwordFormat="clear" mes mdp sont bien stockés en clair mais avec passwordFormat="Hashed", le format stocké n'est pas du sha-1, mais à le forme suivante : "8vbgQd7ngMaGbTXHLPn+XnmmpdU=", ce qui doit crorrespondre à une version encrypté...