将ASP.NET会员系统转换为安全的密码存储

Question

我有一个潜在的客户，在ASP.NET 3.5设置他们的网站和会员系统。当他们的开发人员设置系统时，他似乎关闭了密码存储的安全/散列方面，一切都是明文存储的。

是否有流程可以重新安装/更改ASP.NET成员身份的安全密码存储，而无需更改数据库中的所有密码？客户担心，如果他们都必须经历大规模的密码更改，他们会失去客户。

我安装时总是默认开启安全保护，因此我不知道切换的效果。有没有一种方法可以将整个系统转换为安全的密码系统，而不会对用户造成重大影响？

Answer 1

希望有一种自动的方法来做到这一点，但我想如果有必要的话，你可以用一种很难的方式来做到这一点

通过成员系统运行所有明文密码并打开散列，以获得密码的散列版本，然后使用密码的散列版本直接更新数据库。