A associação de ASP.Net conserva a senha alterada como o texto liso mesmo com o grupo do passwordFormat Hashed
Estou usando o ASP.Net SqlMembershipProvider para gerenciar meus usuários. Aqui está minha configuração:
<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="15">
<providers>
<clear />
<add
name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="SiteDatabase"
applicationName="WPR"
minRequiredPasswordLength="6"
minRequiredNonalphanumericCharacters="0"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="true"
passwordFormat="Hashed" />
</providers>
</membership>
Meu problema é este: quando eu chamo Membership.CreateUser para criar novos usuários, a senha é armazenada no banco de dados em formato hash com um salt - o que é tudo de bom. No entanto, quando eu chamo Membership.ChangePassword em uma função admin, ele está armazenando a senha no formato de texto sem formatação. Eu realmente não consigo entender esse comportamento, já que a configuração diz claramente "Hashed" e a criação de um novo usuário cria uma senha com hash.