ASPNETDB 存储过程(2) 成员资格管理部分(转载)

最新推荐文章于 2023-03-15 17:51:41 发布
最新推荐文章于 2023-03-15 17:51:41 发布
阅读量79 收藏
点赞数
原文链接:http://www.cnblogs.com/hide0511/archive/2006/10/22/536662.html
版权
  1. 创建用户成员资格。

    CREATE PROCEDURE aspnet_Membership_CreateUser
    (
     @ApplicationName  nvarchar(256),
     @UserName  nvarchar(256),
     @Password  nvarchar(128),
     @PasswordSalt  nvarchar(128),
     @Email  nvarchar(256),
     @PasswordQuestion  nvarchar(256),
     @PasswordAnswer  nvarchar(128),
     @IsApproved  bit,
     @CurrentTimeUtc  datetime,
     @CreateDate  datetime = NULL,
     @UniqueEmail  int = 0,
     @PasswordFormat  int = 0,
     @UserId  uniqueidentifier OUTPUT
    )

    该过程首先调用 aspnet_Applications_CreateApplication 注册应用程序;
    然后检查用户表(aspnet_Users) 中是否已存在该用。如果存在,
    更新其最后活动时间(LastActivityDate 字段);
    如果不存在,就调用 aspnet_Users_CreateUser 创建一个用户;
    最后将用户成员资格数据添加到aspnet_Membership表中。
    返回值:成功返回0;
    调用 aspnet_Applications_CreateApplication 失败,返回 -1;
    调用 aspnet_Users_CreateUser 失败,返回 -1;
    如果 aspnet_Users_CreateUser 返回为 -1 ,返回10;
    @UserId 与用户表(aspnet_Users) 中的 UserID  不一致,返回 6;
    当用户成员资格表(aspnet_Memberships) 中 Emai 字段值被要求唯一时,
    创建用户成员资格导致 Email 重复,返回7;
    用户在用户成员资格表(aspnet_Memberships) 中已经存在,返回6;
    发生错误,返回-1。
  2. 更改用户成员资格数据。

    CREATE PROCEDURE aspnet_Membership_UpdateUser
    (
     @ApplicationName nvarchar(256),
     @UserName nvarchar(256),
     @Email nvarchar(256),
     @Comment ntext,
     @IsApproved bit,
     @LastLoginDate datetime,
     @LastActivityDate datetime,
     @UniqueEmail int,
     @CurrentTimeUtc datetime
    )

    该过程先更新用户表(aspnet_Users)中的最后活动时间(LastActivityDate) 字段;
    然后更改用户成员资格表(aspnet_Memberships) 中的Email、备注(Comment)、
    是否启用用户成员资格(IsApproved)、最后登录时间(LastLoginDate)字段。

    返回值:成功返回 0;
    用户不存在,返回 1;
    当要求Email唯一时,@Email与其他用户的Email重复,返回 7;
    发生错误,返回 -1。

  3. 更改用户成员资格(安全)信息。

    CREATE PROCEDURE aspnet_Membership_UpdateUserInfo
    (
     @ApplicationName nvarchar(256),
     @UserName nvarchar(256),
     @IsPasswordCorrect bit,
     @UpdateLastLoginActivityDate bit,
     @MaxInvalidPasswordAttempts int,
     @PasswordAttemptWindow int,
     @CurrentTimeUtc datetime,
     @LastLoginDate datetime,
     @LastActivityDate datetime
    )

    该过程计算并设置(更改)用户成员资格表(aspnet_Memberships) 中的有关用户帐户安全的字段:
    IsLockedOut、LastLockoutDate、FailedPasswordAttemptCount、
    FailedPasswordAttemptWindowStart、FailedPasswordAnswerAttemptCount、
    FailedPasswordAnswerAttemptWindowStart。

    输入参数@UpdateLastLoginActivityDate指示是否在上述操作之前,先更新最后登录时间(LastLoginDate) 字段和用户表(aspnet_Users)中的最后活动时间(LastActivityDate) 字段。

    返回值:成功返回 0;
    用户不存在,返回 1;
    发生错误,返回 -1。
  4. 更改用户的密码问题和密码答案

    CREATE PROCEDURE     aspnet_Membership_ChangePasswordQuestionAndAnswer
    (
     @ApplicationName  nvarchar(256),
     @UserName  nvarchar(256),
     @NewPasswordQuestion  nvarchar(256),
     @NewPasswordAnswer  nvarchar(128)
    )

    返回值:成功返回 0;
    失败(用户不存在)返回 1。

  5. 重置用户密码。

    CREATE PROCEDURE     aspnet_Membership_ResetPassword
    (
     @ApplicationName nvarchar(256),
     @UserName nvarchar(256),
     @NewPassword nvarchar(128),
     @MaxInvalidPasswordAttempts int,
     @PasswordAttemptWindow int,
     @PasswordSalt nvarchar(128),
     @CurrentTimeUtc datetime,
     @PasswordFormat int  = 0,
     @PasswordAnswer nvarchar(128) = NULL
    )

    该过程更改用户密码及其相关字段,然后计算并设置有关用户帐户安全的字段
    (参见 aspnet_Membership_UpdateUserInfo )。

    返回值:成功返回 0;
    用户不存在,返回 1;
    用户被锁定,返回 99;
    密码问题答案不准确,返回 3;
    发生错误,返回-1。

  6. 设置用户密码。

    CREATE PROCEDURE aspnet_Membership_SetPassword
    (
     @ApplicationName nvarchar(256),
     @UserName nvarchar(256),
     @NewPassword nvarchar(128),
     @PasswordSalt nvarchar(128),
     @CurrentTimeUtc datetime,
     @PasswordFormat int = 0
    )

    返回值:成功返回 0;
    用户不存在,返回 1;

  7. 解除用户锁定

    CREATE PROCEDURE aspnet_Membership_UnlockUser
    (
     @ApplicationName nvarchar(256),
     @UserName nvarchar(256)
    )

    返回值:成功返回 0;
    用户不存在,返回 1。
  8. (LIKE)查询 Email 与 @EmailToMatch 匹配的用户成员资格数据,返回分页用户数据集。

    CREATE PROCEDURE     aspnet_Membership_FindUsersByEmail
    (
     @ApplicationName nvarchar(256),
     @EmailToMatch nvarchar(256),
     @PageIndex int,
     @PageSize int
    )

    返回值:所有满足条件的行数。
  9. (LIKE)查询用户名与@UserNameToMatch匹配的用户成员资格数据,返回分页用户数据集。

    CREATE PROCEDURE     aspnet_Membership_FindUsersByName
    (
     @ApplicationName nvarchar(256),
     @UserNameToMatch nvarchar(256),
     @PageIndex int,
     @PageSize int
    )

    返回值:所有满足条件的行数。
  10. 返回分页(所有)用户成员资格数据集。

    CREATE PROCEDURE     aspnet_Membership_GetAllUsers
    (
     @ApplicationName nvarchar(256),
     @PageIndex int,
     @PageSize int
    )

    返回值:所有满足条件的行数。
  11. 根据Email查询用户成员资格数据,返回用户数据集(一行)。

    CREATE PROCEDURE     aspnet_Membership_GetUserByEmail
    (
     @ApplicationName nvarchar(256),
     @Email nvarchar(256)
    )

    返回值:成功返回 0;
    用户不存在,返回 1。
  12. 根据用户名查询用户成员资格数据,返回用户数据集(一行)。

    CREATE PROCEDURE     aspnet_Membership_GetUserByName
    (
     @ApplicationName nvarchar(256),
     @UserName nvarchar(256),
     @CurrentTimeUtc datetime,
     @UpdateLastActivity bit = 0
    )

    输入参数@UpdateLastActivity指定是否更新用户表(aspnet_Users)中的最后活动时间(LastActivityDate)字段。

    返回值:成功返回 0;
    用户不存在,返回 -1。
  13. 根据用户ID查询用户用户成员资格数据,返回用户数据集(一行)。

    CREATE PROCEDURE aspnet_Membership_GetUserByUserId
    (
     @UserId uniqueidentifier ,
     @CurrentTimeUtc datetime,
     @UpdateLastActivity bit = 0
    )

    输入参数@UpdateLastActivity指定是否更新用户表(aspnet_Users)中的最后活动时间(LastActivityDate)字段。

    返回值:成功返回 0;
    用户不存在,返回 -1。
  14. 查询用户的密码和存储密码的格式,返回包含用户密码和密码存储格式两个字段的数据据集(一行)。

    CREATE PROCEDURE     aspnet_Membership_GetPassword
    (
     @ApplicationName nvarchar(256),
     @UserName nvarchar(256),
     @MaxInvalidPasswordAttempts int,
     @PasswordAttemptWindow int,
     @CurrentTimeUtc datetime,
     @PasswordAnswer nvarchar(128) = NULL
    )

    如果密码问题答案不准确,需计算并设置有关用户帐户安全的字段。
    (参见 aspnet_Membership_UpdateUserInfo )。

    返回值:成功返回 0;
    用户不存在,返回 1;
    用户被锁定,返回 99;
    密码问题答案不准确,返回 3;
    发生错误,返回 -1。
  15. 查询有关用户密码的详细信息,返回用户帐户信息数据集(一行)。

    CREATE PROCEDURE aspnet_Membership_GetPasswordWithFormat
    (
     @ApplicationName nvarchar(256),
     @UserName nvarchar(256),
     @UpdateLastLoginActivityDate bit,
     @CurrentTimeUtc datetime
    )

    输入参数@UpdateLastLoginActivityDate指示是否更新最后登录时间(LastLoginDate) 字段和用户表(aspnet_Users)中的最后活动时间(LastActivityDate) 字段。

    返回值:成功返回 0;
    用户不存在,返回 1;
    用户被锁定,返回 99。
  16. 获取在线用户数。

    CREATE PROCEDURE     aspnet_Membership_GetNumberOfUsersOnline
    (
     @ApplicationName nvarchar(256),
     @MinutesSinceLastInActive int,
     @CurrentTimeUtc datetime
    )

    最近@MinutesSinceLastInActive分钟内登录的用户为在线用户,
    即满足 LastActivityDate( datetime) >= @CurrentTimeUtc( datetime) - @MinutesSinceLastInActive(分钟数)的条件。

    返回值:返回在线用户数。

转载于:https://www.cnblogs.com/hide0511/archive/2006/10/22/536662.html

adlihgh692910
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
成员资格和角色管理 aspnetdb数据库的移植
04-23
成员资格管理依赖于一个专门的数据存储,通常是一个名为aspnetdb的数据库,它包含了用户账户信息和角色分配。 在ASP.NET 2.0中,引入了一组登录系列控件,如Login、LoginName、LoginView、LoginStatus、Password...
如何创建Aspnetdb数据库
04-06
5. **创建存储过程和视图**:`Aspnetdb`还包括用于用户管理存储过程和视图。这些需要根据ASP.NET的安全模型编写。例如,`aspnet_Membership_CreateUser`用于注册新用户,`aspnet_Users_GetUser`用于获取用户信息。...
ASPNETDB 表和视图(2) 用户成员资格和角色管理
zstzw的专栏
10-30 1002
用户成员资格表相信各位兄弟看了上面这张表,对大部分字段的意思都已了然于胸了。老小弟在此只为大家理一理剩下的“小部分字段”: PasswordFormat:密码格式?其实是密码加密方式,其.NET类型为MembershipPasswordFormat枚举。下面列出 MembershipPasswordFormat 枚举的3个值:  Clear          不加密;  En
aspnet_Membership_GetPassword
weixin_30911809的博客
08-30 97
ALTERPROCEDUREdbo.aspnet_Membership_GetPassword--获取密码@ApplicationNameNVARCHAR(256),@UserNameNVARCHAR(256),@MaxInvalidPasswordAttemptsINT,...
password salt
weixin_34166472的博客
12-01 938
2019独角兽企业重金招聘Python工程师标准>>> ...
用户密码的存储与 Python 示例
ws_cs_dn的专栏
06-24 1001
在各种线上应用中,用户名密码是用户身份认证的关键,它的重要性不言而喻。一方面,作为保护用户敏感数据的钥匙来说,一旦被破解,系统将敞开大门完全不设防。另一方面,密码这把钥匙本身就是非常敏感的数据:大多数用户会在不同应用中使用近似甚至完全相同的密码。一旦某一个应用的密码被破解,很可能坏人就此掌握了用户的“万能钥匙”,这个用户的其它应用也相当危险了。 这篇博文就重点讨论对于密码本身的存储的安全性考
MD5密码加密(盐)的简单运用
chd_sun的博客
08-20 4186
工具类Md5UUIDSaltUtil.java的使用 1.首先在配置文件中配置所谓的盐 password_salt: 'dsa45645dfsgfd64das64fdgd65fdsf' 2.在需要的地方用@value注解获取值 @Value("${password_salt}") private String passwordSalt; 从前台获取到的用户名,密码调用mapper接口插...
如何将VS2010默认的角色安全数据库aspnetdb.mdf加入到用户自定义数据库
01-04
Visual Studio 2010 (VS2010) 提供了一个默认的角色安全数据库 `aspnetdb.mdf`,它包含了用于用户管理和权限控制的相关数据表。然而,有时我们需要将这些安全功能集成到自定义的数据库中,以便更好地整合应用数据。...
aspnetdb(ASP.NET MS SQL 示例)
04-26
这里我们关注的是“aspnetdb”,这是一个由ASP.NET框架自动生成的示例数据库,通常用于管理和存储ASP.NET应用程序的相关数据。在本篇中,我们将深入探讨aspnetdb数据库以及其关联的日志文件aspnetdb_log.LDF,了解...
.net中手动添加手动增加aspnetdb数据库
12-23
在.NET框架中,ASP.NET应用程序通常依赖于一个名为aspnetdb的数据库,用于管理用户、角色和其他安全性相关的数据。在某些情况下,例如开发环境或特定的部署策略下,.NET可能无法自动创建这个数据库。本篇文章将深入...
什么是密码加盐
热门推荐
崔二旦
03-23 1万+
Apache Shiro 学习记录
密码加盐salt
最新发布
weixin_67118509的博客
03-15 154
密码加盐salt
彩虹攻击及密码加盐 rainbow attack and password salt
mutourend的博客
06-24 2991
What is rainbow attack? 彩虹攻击,是指攻击者存储了一个大的密码->hash字典表Rainbow Tables。相比于普通的字典表,Rainbow Tables经过了空间优化和查找优化。 A rainbow table is a large list of pre-computed hashes for commonly-used passwords. 通过获得一系列密...
浅析ASP.NET 2.0的用户密码加密机制
weixin_30852419的博客
12-29 293
摘要: 1 加Salt散列 2 ASP.NET 2.0 Membership中与密码散列有关的代码 声明:本文所罗列之源代码均通过Reflector取自.NET Framework类库,Anders Liu引用这些代码仅出于学习和研究的目的。 前一段关于密码的存储问题产生了一些讨论。我所看到的景象是,首先在cnbeta新闻中提到中国某银行将强制冻结密码过于简单(如6个8)的帐户,引发了争论...
密码学中的“盐值 Salt”
xiliang_pan的专栏
04-03 4150
盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc
MD5 Hash + Salt的密码存储方式实现
★天河紫英★的博客
05-25 4132
MD5算法是一种密码散列算法,MD5散列后的数据长度为128 bit,该散列算法在密码上使用得非常多。但现在已经被更安全的SHA-1代替,MD5算法产生的密码可以使用反向查询的方式从预先算出的密码MD5库中查到密码,网上的一些MD5库中大约有上亿到上百亿条密码数据。针对这种破解方式,对密码在存储过程中经过Salt,即加盐后存储的方式可以有效增加反向查询的难度。     Salt(盐值)是一组随机
md5+salt与password_hash()
要成为海贼王的男人!
01-07 2984
md5+salt    直接使用MD5()加密,是很容易被破解的(犹记得曾经忘记密码,到处找免费的破解网站...),但加上salt想要破解就难上很多了,即使你获得salt和最终密文,想要破解也是十分困难的。  如何实现md5+salt?很简单,密码连接一个随机字符串即可。 function md5_salt_hash($pass) {     $salt = ‘5f9901fc60b7
ASP.NET MVC 4 (十三) 基于表单的身份验证
weixin_34100227的博客
05-08 86
在前面的章节中我们知道可以在MVC应用程序中使用[Authorize]特性来限制用户对某些网址(控制器/控制器方法)的访问,但这都是在对用户认证之后,而用户的认证则依然是使用ASP.NET平台的认证机制。 ASP.NET提供Windows和Forms两种身份验证,前者主要用于Intranet上域环境内,后者则更多的应用于Internet,这里我们只讨论后者。先从最简单的例子开始,我们在web.c...
ASP NET网站开发实例教程-整合与发布网站.pdf
11-19
5. **ASP.NET用户数据库配置**:学习如何配置ASP.NET内置的用户数据库ASPNETDB.MDF,以便实现用户管理和权限控制。 6. **用户和角色管理**:掌握使用ASP.NET网站管理工具来管理用户账户和角色分配,实现权限级别的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值