终于找到Membership.CreateUser的实现代码

最新推荐文章于 2024-06-09 20:19:41 发布
最新推荐文章于 2024-06-09 20:19:41 发布
阅读量282 收藏
点赞数
原文链接:http://www.cnblogs.com/4inwork/archive/2009/03/23/1419549.html
版权

最近做一个不用membership而手动找回密码的程序

到了最后一步,更新membership表的时候问题产生了

有两个字段,password和passwordsalt 一直在寻找这两个字段是怎么产生的,现在终于在Membership.CreateUser方法的实现中招到了答案,欣喜之际我把代码贴出来分享。

 

ContractedBlock.gif ExpandedBlockStart.gif Code
public override MembershipUser CreateUser(string username, string password, string email, string passwordQuestion, string passwordAnswer, bool isApproved, object providerUserKey, out MembershipCreateStatus status)
    {
        string str3;
        MembershipUser user;
        if (!SecUtility.ValidateParameter(ref password, truetruefalse0x80))
        {
            status = MembershipCreateStatus.InvalidPassword;
            return null;
        }
        // 生成salt值
        string salt = base.GenerateSalt();
        // 结合salt值对密码进行散列
        string objValue = base.EncodePassword(password, (int)this._PasswordFormat, salt);
        if (objValue.Length > 0x80)
        {
            status = MembershipCreateStatus.InvalidPassword;
            return null;
        }
        if (passwordAnswer != null)
        {
            passwordAnswer = passwordAnswer.Trim();
        }
        if (!string.IsNullOrEmpty(passwordAnswer))
        {
            if (passwordAnswer.Length > 0x80)
            {
                status = MembershipCreateStatus.InvalidAnswer;
                return null;
            }
            str3 = base.EncodePassword(passwordAnswer.ToLower(CultureInfo.InvariantCulture), (int)this._PasswordFormat, salt);
        }
        else
        {
            str3 = passwordAnswer;
        }
        if (!SecUtility.ValidateParameter(ref str3, this.RequiresQuestionAndAnswer, truefalse0x80))
        {
            status = MembershipCreateStatus.InvalidAnswer;
            return null;
        }
        if (!SecUtility.ValidateParameter(ref username, truetruetrue0x100))
        {
            status = MembershipCreateStatus.InvalidUserName;
            return null;
        }
        if (!SecUtility.ValidateParameter(ref email, this.RequiresUniqueEmail, this.RequiresUniqueEmail, false0x100))
        {
            status = MembershipCreateStatus.InvalidEmail;
            return null;
        }
        if (!SecUtility.ValidateParameter(ref passwordQuestion, this.RequiresQuestionAndAnswer, truefalse0x100))
        {
            status = MembershipCreateStatus.InvalidQuestion;
            return null;
        }
        if ((providerUserKey != null&& !(providerUserKey is Guid))
        {
            status = MembershipCreateStatus.InvalidProviderUserKey;
            return null;
        }
        if (password.Length < this.MinRequiredPasswordLength)
        {
            status = MembershipCreateStatus.InvalidPassword;
            return null;
        }
        int num = 0;
        for (int i = 0; i < password.Length; i)
        {
            if (!char.IsLetterOrDigit(password, i))
            {
                num;
            }
        }
        if (num < this.MinRequiredNonAlphanumericCharacters)
        {
            status = MembershipCreateStatus.InvalidPassword;
            return null;
        }
        if ((this.PasswordStrengthRegularExpression.Length > 0&& !Regex.IsMatch(password, this.PasswordStrengthRegularExpression))
        {
            status = MembershipCreateStatus.InvalidPassword;
            return null;
        }
        ValidatePasswordEventArgs e = new ValidatePasswordEventArgs(username, password, true);
        this.OnValidatingPassword(e);
        if (e.Cancel)
        {
            status = MembershipCreateStatus.InvalidPassword;
            return null;
        }
        try
        {
            SqlConnectionHolder connection = null;
            try
            {
                connection = SqlConnectionHelper.GetConnection(this._sqlConnectionString, true);
                this.CheckSchemaVersion(connection.Connection);
                DateTime time = this.RoundToSeconds(DateTime.UtcNow);
                SqlCommand command = new SqlCommand("dbo.aspnet_Membership_CreateUser", connection.Connection);
                command.CommandTimeout = this.CommandTimeout;
                command.CommandType = CommandType.StoredProcedure;
                command.Parameters.Add(this.CreateInputParam("@ApplicationName", SqlDbType.NVarChar, this.ApplicationName));
                command.Parameters.Add(this.CreateInputParam("@UserName", SqlDbType.NVarChar, username));
                command.Parameters.Add(this.CreateInputParam("@Password", SqlDbType.NVarChar, objValue));
                command.Parameters.Add(this.CreateInputParam("@PasswordSalt", SqlDbType.NVarChar, salt));
                command.Parameters.Add(this.CreateInputParam("@Email", SqlDbType.NVarChar, email));
                command.Parameters.Add(this.CreateInputParam("@PasswordQuestion", SqlDbType.NVarChar, passwordQuestion));
                command.Parameters.Add(this.CreateInputParam("@PasswordAnswer", SqlDbType.NVarChar, str3));
                command.Parameters.Add(this.CreateInputParam("@IsApproved", SqlDbType.Bit, isApproved));
                command.Parameters.Add(this.CreateInputParam("@UniqueEmail", SqlDbType.Int, this.RequiresUniqueEmail ? 1 : 0));
                command.Parameters.Add(this.CreateInputParam("@PasswordFormat", SqlDbType.Int, (int)this.PasswordFormat));
                command.Parameters.Add(this.CreateInputParam("@CurrentTimeUtc", SqlDbType.DateTime, time));
                SqlParameter parameter = this.CreateInputParam("@UserId", SqlDbType.UniqueIdentifier, providerUserKey);
                parameter.Direction = ParameterDirection.InputOutput;
                command.Parameters.Add(parameter);
                parameter = new SqlParameter("@ReturnValue", SqlDbType.Int);
                parameter.Direction = ParameterDirection.ReturnValue;
                command.Parameters.Add(parameter);
                command.ExecuteNonQuery();
                int num3 = (parameter.Value != null? ((int)parameter.Value) : -1;
                if ((num3 < 0|| (num3 > 11))
                {
                    num3 = 11;
                }
                status = (MembershipCreateStatus)num3;
                if (num3 != 0)
                {
                    return null;
                }
                providerUserKey = new Guid(command.Parameters["@UserId"].Value.ToString());
                time = time.ToLocalTime();
                user = new MembershipUser(this.Name, username, providerUserKey, email, passwordQuestion, null, isApproved, false, time, time, time, time, new DateTime(0x6da11));
            }
            finally
            {
                if (connection != null)
                {
                    connection.Close();
                    connection = null;
                }
            }
        }
        catch
        {
            throw;
        }
        return user;
    }

 

顺便用reflector查了一下MembershipProvider.GenerateSalt()的实现

 string GenerateSalt()
            {
            byte[] data =  byte[];
             RNGCryptoServiceProvider().GetBytes(data);
             Convert.ToBase64String(data);
            }

EncodePassword 方法也不难,望读者自己查看

 

转载于:https://www.cnblogs.com/4inwork/archive/2009/03/23/1419549.html

diaohuangqiu0536
关注
【第七篇】Camunda系列-身份服务
波波烤鸭的博客
10-12 925
Camunda身份服务讲解
C++如何创建低权限的标准用户权限进程(附完整源码)
dvlinker的技术专栏
04-17 2547
如何创建低权限的标准用户权限进程
Membership.CreateUser方法与web.config中的membership defaultProvider相关联
xwdreamer的专栏
01-10 3059
       前面的一篇博客中已经提到了自定义注册界面的代码。今天再测试的时候有一个大发现,那就是今天创建的用户密码是md5格式的,这就说明了我web.config中修改了默认的membership defaultProvider为MySQLMembershipProvider以后起到了作用,testCreateUsers.aspx页面中的如下代码MembershipUser newU
java membership_终于找到Membership.CreateUser实现代码
weixin_35643153的博客
02-24 163
publicoverrideMembershipUserCreateUser(stringusername,stringpassword,stringemail,stringpasswordQuestion,stringpasswordAnswer,boolisApproved,objectproviderUserKey,outMembershipCreateStatusstatus){str...
成员身份服务1 MembershipCreateUser方法
weixin_34388207的博客
06-21 180
成员身份API通过两个新的类来实现MembershipMembershipUser,它们是一对很好的配合搭档。前者包含了用于创建用户、验证用户以及完成其他工作(找回一个membershipUser实例,更新一个membershipUser实例,通过不同条件寻找一个用户,获得当前在线用户数量,删除一个已经不再需要的账户)的静态方法。MembershipUser代表当个用户,它包含了用于检索和更改...
aspnet_Membership_CreateUser
weixin_30673715的博客
08-29 120
ALTERPROCEDUREdbo.aspnet_Membership_CreateUser@ApplicationNameNVARCHAR(256),@UserNameNVARCHAR(256),@Password...
SqlMembershipProvider.CreateUser 方法(测试已通过)
weixin_33716557的博客
12-13 92
参数 username 新用户的用户名。 password 新用户的密码。 email 新用户的电子邮件地址。 passwordQuestion 新用户的密码提示问题。 passwordAnswer 新用户的密码提示问题答案。 isApproved 是否允许验证新用户。 providerUserKey ...
(附源码)springboot游戏道具在线交易平台 毕业设计171956
Weixin_CXSJ881的博客
03-13 637
本文主要通过对平台的前台和后台管理进行了功能性需求分析,对系统的安全性和可扩展性进行了非功能性需求分析。在详细的需求分析的基础上,根据系统的功能设计确定了数据库结构,实现完整的代码编写。游戏道具在线交易平台完成了系统的主要模块的页面设计和功能实现。本文展示了首页页面的实现效果图,并通过代码和页面介绍了用户注册功能、游戏资讯、商城中心和商品购买、在线支付功能的实现过程。
HDFS RBF 在车好多的应用
过往记忆大数据
07-02 1412
背景随着集群规模的不断扩张,文件数快速增长,目前集群的文件数已高达2.7亿,这带来了许多问题与挑战。首先是文件目录树的扩大导致的NameNode的堆内存持续上涨,其次是Fu...
如何创建低权限的标准用户权限进程?
最新发布
dvlinker的技术专栏
06-09 72
如何创建低权限的标准用户权限进程?
aspnet_Membership_CreateUser 为什么活动事务不为0的时候不开始事务
Hang Studio
08-14 1188
問題描述: 使用ASP.NET 2.0 成员资格/角色模型需要在SQL SERVER数据库中创建若干个以"aspnet_"开头的数据表,在处理这些数据表的时候也用到了不少的存储过程,在这些存储过程中,我发现有好几个存储过程都用到了以下的代码: IF( @@TRANCOUNT
membership用户管理初步
02-04 937
 ASP.NET 2.0中新增的最佳功能之一是新的成员身份服务,它提供了用于创建和管理用户帐户的易于使用的API。ASP.NET 1.x大规模引入了窗体身份验证,但仍然要求您编写相当数量的代码来执行实际操作中的窗体身份验证。成员身份服务填补了ASP.NET 1.x窗体身份验证服务的不足,并且使实现窗体身份验证变得比以前简单得多。   成员身份API通过两个新的类公开:Membership和Me
java membership_Java IdentityService.createMembership方法代码示例
weixin_28759725的博客
02-24 223
import org.activiti.engine.IdentityService; //导入方法依赖的package包/类@RequestMapping(method=RequestMethod.POST)public RedirectView submitForm(Model model, @ModelAttribute LoginForm signupForm, BindingResult...
Bean named 'plusGoVipQualificationRpc' is expected to be of type 'com.jd.omni.member.membership.vertical.biz.cn.retail.plusvip.app.impl.membership.PlusGoVipQualificationRpcImpl' but was actually of type 'com.jd.jsf.gd.config.spring.ProviderBean'
07-12
在配置文件中,'plusGoVipQualificationRpc' 这个 Bean 预期的类型是 'com.jd.omni.member.membership.vertical.biz.cn.retail.plusvip.app.impl.membership.PlusGoVipQualificationRpcImpl',但实际上它的类型是 '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值