По умолчанию поставщик членства в DNN использует SHA1 в качестве алгоритма хеширования. SHA1 считается менее безопасным, поэтому я хотел бы изменить его на что-то более безопасное (если возможно). До сих пор мне не удавалось найти какое-либо конкретное руководство по этому вопросу от DNN, поэтому я решил поспрашивать сообщество разработчиков программного обеспечения, чтобы, возможно, получить какие-то указания.
Поставщик членства и его параметры настраиваются в файле Web.config. Это выглядит следующим образом:
<membership defaultProvider="AspNetSqlMembershipProvider" userIsOnlineTimeWindow="15">
<providers>
<clear />
[code omitted]
</providers>
</membership>
Комментарии/предложения приветствуются. Особенно, если они специфичны для DNN.