membership 如何找回密码

于 2015-04-01 17:44:43 发布
阅读量1.7k 收藏 1
点赞数
文章标签: membership
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GAMEloft9/article/details/44810415
版权

一、概述

       使用membership机制的asp.net网站,关于密码的问题有点绕,在此做个记录,免得以后重复做这方面的工作。

      1、如果记得旧密码,想换密码,则使用changePassword控件即可。

      2、 如果用户忘记了密码,记得密码问题答案,可以通过密码问题答案,重置自己的密码为一个随机的密码(通过邮件发送),然后自己再修改。

             实现也比较简单,vs自带了一个passwordRecovery控件,然后再设置一个发送密码的邮件服务器即可。

      

<system.net>
  <mailSettings>
   <smtp from="xxxx@163.com">
    <network host="smtp.163.com" password="xxxxx" userName="xxxxx" />
   </smtp>
  </mailSettings>
 </system.net>

      3、如果用户忘记了密码,而且又忘记了密码问题答案,如何找回密码?

            答案是无法找回,只能重置,而且membership没有直接的方法重置,只能通过自带的存储过程强行重置密码,因为:

                //1.密码是哈希加密的,无法通过MembershipUser.GetPassword()获取。(如果通过web.config配置密码为明码,则可以,但是这样不安全,毫无意义。)
                //2.修改密码必须提供问题答案,通过MembershipUser.ResetPassword(passwordAnswer)重置密码。(也可以通过web.config配置 RequiresQuestionAndAnswer为false, 这样可以直接不需要问题答案重置密码。但这样如果用户记得密码问题答案,也无法自行找回密码,只能重置密码,且重置后的密码还要想办法告诉给用户。)
                //3.在第2点的基础上,如果忘记密码,又忘记密码问题答案,那么无法通过MembershipUser.ResetPassword(passwordAnswer)重置密码,只能绕过membership的各种方法,直接调用ORA_ASPNET_MEM_SETPASSWORD存储过程操作数据重置密码,由于密码是哈希加密的, 只需要自己提供密码加密程序即可。

       关于哈希加密的代码可以参考下面:

    /// <summary>
    /// 密码加密钥
    /// </summary>
    /// <returns></returns>
    public string GenerateSalt()
    {
        byte[] data = new byte[0x10];
        new System.Security.Cryptography.RNGCryptoServiceProvider().GetBytes(data);
        return Convert.ToBase64String(data);
    }

 /// <summary>
    /// 哈希密码加密(不可还原) 
    /// </summary>
    /// <param name="s">原始字串</param>
    /// <param name="saltKey">Salt加密字串</param>
    /// <param name="hashName">加密格式(MD5, SHA1, SHA256, SHA384, SHA512....)</param>
    /// <returns>加密過的密碼</returns>
    public string EncryptToHashString(string s, string saltKey, string hashName)
    {
        byte[] src = System.Text.Encoding.Unicode.GetBytes(s);
        byte[] saltbuf = Convert.FromBase64String(saltKey);
        byte[] dst = new byte[saltbuf.Length + src.Length];
        byte[] inArray = null;
        System.Buffer.BlockCopy(saltbuf, 0, dst, 0, saltbuf.Length);
        System.Buffer.BlockCopy(src, 0, dst, saltbuf.Length, src.Length);

        System.Security.Cryptography.HashAlgorithm algorithm = System.Security.Cryptography.HashAlgorithm.Create(hashName);
        inArray = algorithm.ComputeHash(dst);

        return Convert.ToBase64String(inArray);
    }

参考文献:

1.http://www.dotblogs.com.tw/02047788a/archive/2009/01/27/6951.aspx?fid=15773

2.http://www.cnblogs.com/lybohe0807/archive/2010/10/16/1853153.html

3.http://bbs.csdn.net/topics/330145566

4.http://blog.163.com/ghost____/blog/static/3231953720102293465491/

5.http://zhyj0303.blog.163.com/blog/static/135278602201021113946148/

6.http://blog.sina.com.cn/s/blog_5f9d697b0100ulk1.html

7.https://msdn.microsoft.com/zh-cn/library/system.web.security.membershipuser.changepassword(v=vs.110).aspx

8.https://msdn.microsoft.com/zh-cn/library/2x0c6sfa(v=vs.110).aspx

9.https://msdn.microsoft.com/zh-cn/library/d94bdzz2(v=vs.110).aspx

10.https://msdn.microsoft.com/zh-cn/library/system.web.security.membershipuser_methods(v=vs.110).aspx

11.https://msdn.microsoft.com/zh-cn/dazakw52.aspx#

GAMELOFT9
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net membership 密码重设
10-30
membership 重设密码
Membership修改用户密码
weixin_30549175的博客
05-28 83
Membership本身不提供管理员修改用户密码的方法,只能通过用户的邮箱及问题找回,此方法在实际应用中不实现,解决方法如下:1。 requiresQuestionAndAnswer="false" requiresQuestionAndAnswer一定要设成FALSE,不然是无法强型更改用户密码的; 程序代码<membership defaultProvider="sqlprovide...
ASP.NET身份验证机制membership入门——配置篇(1)
ap0806433的专栏
05-18 440
<br />几乎所有的系统中都会使用到访问控制和角色管理这样的功能,例如:新建、修改、删除用户和角色,为用户分配角色,管理角色中的用户等等。于是MS在ASP.NET 2.0开始,实现了这些功能,使得我们在开发中,不需要考虑这方面的内容,把更多的精力投入到业务逻辑的开发中去。从而大大的提高了开发的效率。下面我们就来学习一下如何使用membership。1.添加数据库支持<br />    要使用membership首先需要数据库的支持,所以我们第一步就是创建用来存放用户、角色等信息的表结构。别担心,MS早就把
asp.net系统密码忘了怎么办(membership的表)
tudusi
04-27 418
因为做的系统较多,也发布过几个,后台密码都不太一样,以至于有人经常问:后台密码是多少?今天说一通用方法: -------------------------------------------------------------------------------- 1.打开您的系统sqlserver数据库,找到membership所使用的用户表:aspnet_Membership(如果没有用...
Membership中与密码散列
09-20
反编译System.Web.dll,找到Membership中与密码散列有关的代码,提出来写了个简单的winform
初识 ASP.NET Membership 用户管理
10-22
Membership 是用做用户管理,进行身份认证使用的。通过ASP.NET Membership,我们可以创建用户、删除用户和编辑用户属性。所以这是一个实现登录相关控件的底层框架。
lishuhanshu5.rar_Membership
09-22
钟型隶属函数-e参数变化钟型隶属函数-e参数变化
asp.net 应用中的Membership 重置密码问题
qianhe_he的专栏
04-11 2787
asp.net 应用中的Membership 重置密码问题 Author: 衣明志 Date: Wednesday, June 13, 2007  asp.net 2.0 中引入的Membership 机制给我们做web 开发带来很多便利,使得我们在做很多项目开发时处理用户和角色及权限问题时减少了相当的工作量。不过我们开发中可能会碰到一个小小的问题如下: 我们知道MembershipUse
gameloft(智乐)面试题
10-09
gameloft(智乐)面试题 gameloft(智乐)面试题 gameloft(智乐)面试题
gameloft 游戏集(nokia)
05-19
gameloft 游戏集(nokia),内含接近20个经典游戏喔!!
MemberShip加密处理方式
Michael.M的专栏
04-21 3468
先看一下Code:static void Main(string[] args) { string password = "******"; //[这里密码就不写出来了] string salt = "OoBH7KjGqLNjM9MsSeKV4w=="; Console.WriteLine(Enco
浅析ASP.NET 2.0的用户密码加密机制
weixin_30852419的博客
12-29 288
摘要: 1 加Salt散列 2 ASP.NET 2.0 Membership中与密码散列有关的代码 声明:本文所罗列之源代码均通过Reflector取自.NET Framework类库,Anders Liu引用这些代码仅出于学习和研究的目的。 前一段关于密码的存储问题产生了一些讨论。我所看到的景象是,首先在cnbeta新闻中提到中国某银行将强制冻结密码过于简单(如6个8)的帐户,引发了争论...
node-v6.11.1-linux-ppc64le.tar.xz
最新发布
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
membership inference attacks
03-16
会员推断攻击是一种针对机器学习模型的隐私攻击,攻击者试图通过观察模型的输出来推断出某个数据点是否被用于训练模型。这种攻击可能会导致用户的隐私泄露,因为攻击者可以通过推断出用户的数据是否被用于训练模型来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值