asp.net 应用中的Membership 重置密码问题

最新推荐文章于 2018-08-09 18:15:00 发布
最新推荐文章于 2018-08-09 18:15:00 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 我的工作 文章标签: asp.net string 安全相关 数据库 存储 date

asp.net 应用中的Membership 重置密码问题

Author: 衣明志

Date: Wednesday, June 13, 2007 

asp.net 2.0 中引入的Membership 机制给我们做web 开发带来很多便利,使得我们在做很多项目开发时处理用户和角色及权限问题时减少了相当的工作量。不过我们开发中可能会碰到一个小小的问题如下:

我们知道MembershipUser 中有如下重载的方法

  • MembershipUser.ResetPassword () :将用户密码重置为一个自动生成的新密码。
  • MembershipUser.ResetPassword (String passwordAnswer) :将用户密码重置为一个自动生成的新密码。

msdn 中有如下描述:

ResetPassword 调用ProviderName 属性所引用的成员资格提供程序的MembershipProvider.ResetPassword 方法,以将成员资格用户的密码重置为自动生成的新密码。然后将该新密码返回到调用方。

如果EnablePasswordReset 为false ,则成员资格提供程序将返回一个异常。

如果RequiresQuestionAndAnswer 为true ,则必须使用以密码提示问题答案作为参数的ResetPassword 重载方法,并提供成员资格用户的密码。如果需要密码答案并提供了不正确的密码答案,成员资格提供程序将引发MembershipPasswordException 。

而另外一个方法MembershipUser.ChangePassword(String oldPassword, String newPassword) 又必须提供原始密码,那么这里就产生了一个矛盾:我们希望用户能够通过安全问题和答案来作为找回密码,又希望管理员可以重置某用户的密码怎么办?上述方法均无法直接使用,要么使用MembershipUser.ResetPassword () 而无安全问题和答案验证,要么必须知道问题答案或者原始密码,我们知道这些安全相关的东西我们都是加密的,而且往往采用单向编码的方式,也是说我们不可能轻易的通过读取数据库数据知道用户的答案和旧密码!那么好,如何解决这个问题呢?下面我来提供一个小的解决方案:

Membership 的数据库中包含有一个设置用户密码的存储过程:


  
  
  1. CREATE PROCEDURE aspnet_Membership_SetPassword
  2. (
  3.  
  4.  @ApplicationName nvarchar(256),
  5.  
  6.  @UserName nvarchar(256),
  7.  
  8.  @NewPassword nvarchar(128),
  9.  
  10.  @PasswordSalt nvarchar(128),
  11.  
  12.  @CurrentTimeUtc datetime,
  13.  
  14.  @PasswordFormat int = 0
  15. )

返回值:成功返回 0 ;
用户不存在,返回 1 ;

那么ok, 我们开始解决我们的需求吧!思路很简单我们先设置用户一个默认的密码,然后以该密码为旧密码使用MembershipUser.ChangePassword(String oldPassword, String newPassword) 修改用户的密码。下面的代码是在以DataAccess.RunProcedure 方法是已经实现的执行存储过程的方法为前提编写的:


  
  
  1. public class MembershipSafe
  2.  {
  3.      public static string ResetPassword(string username)
  4.      {
  5.          //将用户密码修改为8位且包含一个特殊符号的随机密码
  6.          return ResetPassword(username, Membership.GeneratePassword(8,1));
  7.     }
  8.   
  9.      public static string ResetPassword(string username, string newpassword)
  10.      {
  11.          //先将用户密码修改为123123
  12.   
  13.          SqlParameter[] _sp = {
  14.                               new SqlParameter("@ApplicationName",Membership.ApplicationName)
  15.                              ,new SqlParameter("@UserName",username)
  16.                              ,new SqlParameter("@NewPassword","1M4h3eZLAKW1WbVTTwYJiJZa33w=")
  17.                              ,new SqlParameter("@PasswordSalt","rcVy3pCccZ9tXW7NHp1Maw==")
  18.                              ,new SqlParameter("@CurrentTimeUtc",DateTime.Now)
  19.                              ,new SqlParameter("@PasswordFormat",1)
  20.          };
  21.          bool op = DataAccess.RunProcedure("aspnet_Membership_SetPassword", _sp) == 0;
  22.          //以123123为原始密码,修改为新密码
  23.          Membership.GetUser(username).ChangePassword("123123", newpassword);
  24.          return newpassword;
  25.      }
  26.  }

注: 以上代码仅做参考,不一定是符合您具体项目的需求,比如有人可能会继续问修改了密码怎么告诉用户啊,答案是发邮件或者电话通知啊,哈哈~~

 

qianhe_he
关注
专栏目录
ASP.NET - 如何:使用 ASP.NET PasswordRecovery 控件启用用户密码恢复
dodream的专栏
12-22 1277
      如果应用程序使用 ASP.NET 成员资格进行身份验证,可以使用 PasswordRecovery 控件在该应用程序启用密码恢复。此时,应用程序将会向用户发送其当前的密码或新密码,具体情况视成员资格提供程序的配置方式而定。默认情况下,ASP.NET 会使用不可逆的加密方案对密码进行哈希处理,然后将新密码发送给用户。如果成员资格提供程序经过配置,可以对密码进行加密或以明文形式(不建
强力重置ASP.NET membership加密后的密码
03-17
总结来说,当需要重置ASP.NET Membership加密后的密码时,我们应该避免尝试解密,而是通过创建自定义MembershipProvider并实现重置密码的逻辑。这个过程需要注意安全性和合规性,遵循最佳实践来保护用户数据。通过...
Asp.net APP 重置密码的方式
weixin_34239592的博客
08-09 532
在开发ASP.NET WEB APP的时候,时间长了容易忘记最初设置的密码,即使打开数据库也不好重置,因为密码都是加密存储数据库的。下面是几种通过代码重置密码的方式: 第一种: string resetToken = await UserManager.GeneratePasswordResetTokenAsync(model.Id); IdentityResult passw...
aspnet_Membership_ResetPassword
weixin_30407613的博客
08-31 92
1ALTERPROCEDUREdbo.aspnet_Membership_ResetPassword2@ApplicationNameNVARCHAR(256),3@UserNameNVARCHAR(256),4@NewPasswordNVARCHAR(...
初识 ASP.NET Membership 用户管理
10-22
4. **密码管理:** Membership也管理密码,支持创建、更改、检索和重置密码等操作。可以设置密码策略,如密码长度、复杂度等,并可要求用户提供密码提示问题及其答案以便在用户忘记密码时进行身份验证。 5. **角色...
asp.net membership 密码重设
10-30
ASP.NET Membership密码重置是常见的操作之一,这对于用户忘记密码或者安全需求而言至关重要。下面将详细介绍如何在ASP.NET实现会员(Membership)的密码重设。 首先,我们需要在`web.config`文件配置...
一个完整的基于asp.net自带的登录、密码恢复、用户注册、密码修改网站
08-11
综上所述,这个ASP.NET项目展示了Web应用常见的用户管理功能的实现,涉及了身份验证、密码安全、用户注册流程、邮件服务、数据库操作等多个关键知识点。对于初学者来说,这是一个很好的学习资源,有助于理解如何在...
asp.net membership 修改密码
weixin_33882443的博客
06-26 197
为什么80%的码农都做不了架构师?>>> ...
重置ASP.NET membership加密后的密码
Michael.M的专栏
04-21 2536
这里我只摘取了原文的Code以供潜心研究.using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.UI;using System.Web.UI.WebControls;using System.Web.Configuration;u
membership 如何找回密码
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
04-01 1746
一、概述        使用membership机制的asp.net网站,关于密码问题有点绕,在此做个记录,免得以后重复做这方面的工作。       1、如果记得旧密码,想换密码,则使用changePassword控件即可。       2、 如果用户忘记了密码,记得密码问题答案,可以通过密码问题答案,重置自己的密码为一个随机的密码(通过邮件发送),然后自己再修改。        
Membership修改用户密码
weixin_30549175的博客
05-28 94
Membership本身不提供管理员修改用户密码的方法,只能通过用户的邮箱及问题找回,此方法在实际应用不实现,解决方法如下:1。 requiresQuestionAndAnswer="false" requiresQuestionAndAnswer一定要设成FALSE,不然是无法强型更改用户密码的; 程序代码<membership defaultProvider="sqlprovide...
关于ASPNET_Membership用户被锁的解决
weixin_34242331的博客
09-28 274
转:http://jeremywadsworth.com/Default.aspx?blogentryid=42 总结如下: 使用ASPNET_Membership用户登录失败,用户被锁。两种方法解锁。 1.手工修改ASPNET_Membership 数据库表的IsLockedOut的字段为False; 2.程序修改,For Each ...
此成员资格提供程序没有被配置为支持密码恢复。
weixin_30635053的博客
08-07 123
MembershipUser mu = Membership.GetUser(txtUserName.Text.Trim()); txtOldPassword.Text = mu.GetPassword(); 为何以上代码会报错:此成员资格提供程序没有被配置为支持密码恢复? 查找了一下,出现以上报错,是因为密码存储不是以明文方式存入数据库的,所以无法找到密码。 转载于:http...
使用membership(System.Web.Security)来进行角色与权限管理 (转)
weixin_30587927的博客
02-20 135
1.membership简介 2.membership在sql server的设置 3.配置web.config 4.创建用户CreateUserWizard控件 5.用户登录login控件 6.显示当前用户的名称LoginName控件 7.检测用户的身份验证状态的LoginStatus控件 8.为不同类别用户呈现不同内容的LoginView控件 9.更改密码ChangeP...
C#生成随机数的三种方法
jianyi7659的专栏
07-07 1690
随机数的定义为:产生的所有数字毫无关系.在实际应用很多地方会用到随机数,比如需要生成唯一的订单号.在C#获取随机数有三种方法:一.Random 类Random类默认的无参构造函数可以根据当前系统时钟为种子,进行一系列算法得出要求范围内的伪随机数.view sourceprin
初学者之membership
weixin_30514745的博客
09-03 186
初学者之membership 1.membership简介 membership,真的很有趣,很方便,很有用。介绍给大家。 在 ASP.NET 应用程序Membership 类用于验证用户凭据并管理用户设置(如密码和电子邮件地址)。Membership 类可以独自使用,或者与 FormsAuthentication 一起使用以创建一...
C#生成随机数的几种方法
weixin_30363509的博客
08-23 2287
Random 类 Random类默认的无参构造函数可以根据当前系统时钟为种子,进行一系列算法得出要求范围内的伪随机数 Random rd = new Random() rd.next(1,10)(生成1~10之间的随机数,不包括10) 这种随机数可以达到一些要求较低的目标,但是如果在高并发的情况下,Random类所取到的系统时钟种子接近甚至完全一样,就很有可能出现重复,这里...
ASP.NET Membership教程:用户验证与权限管理
ASP.NET开发,"Membership验证"是一种常见的用户身份验证机制,尤其适用于SharePoint和ASP.NET应用的权限管理。它为开发者提供了一个标准化的方式来创建、验证和管理用户账户,同时也支持用户权限的设定。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值