A associação de ASP.Net conserva a senha alterada como o texto liso mesmo com o grupo do passwordFormat Hashed

Question

Nov 09, 2009, 01:27 PM

A associação de ASP.Net conserva a senha alterada como o texto liso mesmo com o grupo do passwordFormat Hashed

Estou usando o ASP.Net SqlMembershipProvider para gerenciar meus usuários. Aqui está minha configuração:

<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="15">
            <providers>
                <clear />
                <add
                    name="SqlProvider"
                    type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
                    connectionStringName="SiteDatabase"
                    applicationName="WPR"
                    minRequiredPasswordLength="6"
                    minRequiredNonalphanumericCharacters="0"
                    enablePasswordRetrieval="false"
                    enablePasswordReset="true"
                    requiresQuestionAndAnswer="false"
                    requiresUniqueEmail="true"
                    passwordFormat="Hashed" />
            </providers>
        </membership>

Meu problema é este: quando eu chamo Membership.CreateUser para criar novos usuários, a senha é armazenada no banco de dados em formato hash com um salt - o que é tudo de bom. No entanto, quando eu chamo Membership.ChangePassword em uma função admin, ele está armazenando a senha no formato de texto sem formatação. Eu realmente não consigo entender esse comportamento, já que a configuração diz claramente "Hashed" e a criação de um novo usuário cria uma senha com hash.