<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="15"> <providers> <clear /> <!-- connectionStringName SQL SERVER的连接字符串 enablePasswordReset 密码能否重置 安全原因,只有当 requiresQuestionAndAnswer(false) 设置为 true的时候 你才可以设置enablePasswordReset为true requiresQuestionAndAnswer(false) 是否需要启用取回密码 applicationName(/) 设置了它可以让多个应用程序在数据库内有所区分, 不需要为每个应用建立一个数据库了 requiresUniqueEmail(false) 邮件地址是否需要唯一 maxInvalidPasswordAttempts(5) 密码输入错误几次就会锁定用户 passwordAttemptWindow(10) 每分钟可以失败的次数 passwordFormat 密码方式 Clear, Encrypted, 和Hashed. 第一种是明文存储, 效率比较高,但是SQL SERVER中能直接读取密码, 不安全. 第二种是不可逆加密, 需要一定的加密换算过程, 但是比较安全.第三种是可逆加密,密码不能找回 minRequiredPasswordLength(7) 指定至少密码需要几位 minRequiredNonalphanumericCharacters(1) 指定需要是非数字字母作为密码的位数, 不能大于minRequiredPasswordLength passwordStrengthRegularExpression("") 指定强度计算的正则表达式 enablePasswordRetrieval(false) 如果为true表示可以获得用户的原密码, 但passwordFormat必须为Clear,以明文存储到数据库中. --> <add name="SqlProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="aspnetdb" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/NewTest" requiresUniqueEmail="true" passwordFormat="Hashed" minRequiredPasswordLength ="6" minRequiredNonalphanumericCharacters="0" /> </providers> </membership>