DotNetNuke -加密/哈希密码的纯文本

Question

我继承了一个DotNetNuke站点，它是由一些人创建和管理的，他们认为将用户密码存储为纯文本是个好主意，因为他可以轻松地查找密码，告诉用户如果忘记了密码是什么，如果他们有问题，可以像他们一样登录。在从心脏病发作中恢复过来后，我发现了这一点，并让我的头脑摆脱了这是多么愚蠢的想法，我需要修复它。

我知道如何更改web.config设置以使用正确的密码配置，但我希望其他必须使用DotNetNuke站点的人能够提供一些指导，说明如何最好地解决这个问题。我应该只使用标准的.NET代码并编写一个应用程序来循环并修改它们，还是需要使用DotNetNuke用户对象？任何文章链接或示例代码都会非常有用。我已经找到了关于一般情况下这样做的帖子，但不是在DotNetNuke站点的上下文中，我不确定是否需要考虑到任何特殊的考虑因素。

Answer 1

遗憾的是，没有任何真正的文档，我知道，这将处理这一点。我的建议是将web.config更改为散列。完成此操作后，用户重置将开始使用新格式。

然后，您可以编写一个简单的模块，它使用计划文本捕获所有用户，并使用ChangePassword API调用从UserController API重置他们的密码。它不雅致，但能把工作做完。