SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Forms Authentication mit .NET User Accounts

Unbeantwortet Dieser Beitrag hat 3 Antworten

Ohne Rang
2 Beiträge
lully erstellt 5 Okt. 2011 20:59
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Zusammen

Ich bin gerade daran, eine neue Sharepoint Site aufzusetzen. Einerseits habe ich interne Benutzer mit normalen AD-Accounts. Aber es sollen auch externe Nutzer via Claims-Based Authentication und Forms Authentication auf die Site kommen. Dazu nutze ich .NET User Accounts. Diese Passwörter sind allerdings in Plain Text in der SQL-Datenbank abgespeichert.

Nun meine Frage: Gibt es eine Möglichkeit, diese Passwörter mit einem Hash (MD5 oder so) in der Datenbank abzulegen? Es kann ja nicht sein, dass diese in Klartext dort herumliegen...

Meine Konfiguration:
SharePoint 2010 Enterprise
Windows Server 2009 r2
IIS 7.0
SQL Server 2008 

 

Vielen Dank für eure Hilfe

Lully

Alle Antworten

Ohne Rang
235 Beiträge
FCaprio Als Antwort am 6 Okt. 2011 08:00
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut
public string CreateMD5Hash (string input)
{
   MD5 md5 = System.Security.Cryptography.MD5.Create();
   byte[] inputBytes = System.Text.Encoding.ASCII.GetBytes (input);
   byte[] hashBytes  = md5.ComputeHash (inputBytes);
 
   
   StringBuilder sb = new StringBuilder();
   for (int i = 0; i < hashBytes.Length; i++)
   {
       sb.Append (hashBytes[i].ToString ("X2")); 
   }
   return sb.ToString();
}
Ohne Rang
2 Beiträge
lully Als Antwort am 6 Okt. 2011 17:36
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hi,

 

Vielen Dank für die Antwort.

Hast du evtl. noch zusätzliche Infos zu diesem Code? Wo soll ich den einpflanzen? Wie krieg ich das Passwort dann wieder aus der Datenbank raus? Ich denke ich muss auf der Seite, wo die Forms Authentication das Passwort mit der Datenbank abgleicht auch noch was dazwischenschalten?

Danke für deine Hilfe

Lully

Ohne Rang
235 Beiträge
FCaprio Als Antwort am 7 Okt. 2011 07:45
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hmm würde dir nicht eine einfache Verschlüsselung reichen? Denk dir was aus. Hash vom Passwort + Benutzername als Hash. Dann weisst du immer den Weg zurück. Mit Md5 ist das etwas problematischer.

Zu deiner Frage mit dem dazwischenschalten:

Hier musst du natürlich eine SSL Verbindung aufbauen. 

Im übrigen ist das mit der Verschlüsselung und passwortübergabe ein recht Umfangreiches Thema (wenn man so will) und würde eher auf .NET Programmierung gehen. Über Verschlüsselung kann man ganze Bücher füllen :)

Einfach mal etwas googlen wie es denn andere machen oder auch in den MSDN Foren stöbern.

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity