Almacenar contraseñas sin encriptar SharePoint 2007

Cuando tenemos configurada una aplicación web mediante autenticación por formularios en SharePoint 2007, estas contraseñas se almacenan por defecto de forma encriptada en la base de datos de usuarios de la aplicación web.

Esta forma es la mas óptima y segura de almacenar las contraseñas.

Pero en muchas ocasiones, sobre todo en el periodo de testeto y validación del funcionamiento de la aplicación, interesa cambiar estos parámetros para poder visualizar la contraseña directamente desde la base de datos sin encriptar.

Esto se consigue modificando el parametro passwordFormat=”Hashed” a passwordFormat=”Clear” en el fichero web.config de la aplicación:

Una vez realizadas todas las pruebas y testeos es mejor volver al estado orginal para que las contraseñas se sigan almacenando de forma encriptada en la base de datos.

Leave a Reply

%d bloggers like this: