Membership强制重置密码(备忘)_20101016

最新推荐文章于 2024-07-26 14:53:47 发布
最新推荐文章于 2024-07-26 14:53:47 发布
阅读量100 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/lybohe0807/archive/2010/10/16/1853153.html
版权

前言:

使用Membership时,涉及密码的操作,一般有:

(1)修改密码:已知旧密码,使用ChangePassword进行;

(2)获得随机密码:使用ResetPassword进行;

(3)修改问题和答案:已知旧密码,使用ChangePasswordQuestionAndAnswer进行;

有时候,客户忘记旧密码,需要强行重置密码。

 

涉及的关键代码段为:

ExpandedBlockStart.gif 代码
   #region  强制重置密码

   // 强制重新设置密码
   protected   void  btn_ForceResetPwd_Click( object  sender, EventArgs e)
  {
     try
    {
       string  connStr  =  WebConfigurationManager.ConnectionStrings[ " MemberShipSqlConnection " ].ToString();
       string  username  =  lblUserName.Text.Trim();

       string  strPswFormat  =   " Clear " ;       // 默认值
       // ==从WebConfig中获取Membership的Format==
      MembershipSection m  =  (MembershipSection)ConfigurationManager.GetSection( " system.web/membership " );
      ProviderSettings p  =  m.Providers[m.DefaultProvider];
      NameValueCollection nv  =  p.Parameters;
       if  (nv  ==   null   ||  p.Parameters.Count  ==   0   ||   string .IsNullOrEmpty(nv[ " passwordFormat " ]))
      {
        strPswFormat  =   " Clear " ;
      }
       else
      {
        strPswFormat  =  nv[ " passwordFormat " ];
      }

       // === 产生加密用的密码密钥 ===  
       string  salt  =  GenerateSalt();

       // === 将明码密码加密(此时密码为"@Pssw0rd" 当然也可随机数生成) ===  
       string  password  =  EncryptToHashString(txt_ForceNewPassword.Text, salt,  " SHA1 " );
       if  (strPswFormat.Equals( " Clear " ))
      {
        password  =  txt_ForceNewPassword.Text;
      }

      SqlConnection conn  =   new  SqlConnection(connStr);
      conn.Open();

       // === 在此我们呼叫 Membership 提供者 数据库里的预存程序来重置密码 ===  
      SqlCommand cmd  =   new  SqlCommand( " aspnet_Membership_SetPassword " , conn);
      cmd.CommandType  =  CommandType.StoredProcedure;

       // === 目前使用 Membership 提供者的 web 应用程序名称 ===  
      cmd.Parameters.Add( new  SqlParameter( " @ApplicationName " , Membership.ApplicationName));

       // === 要重置密码的用户账号 ===  
      cmd.Parameters.Add( new  SqlParameter( " @UserName " , username));

       // === 加密过的密码 ===  
      cmd.Parameters.Add( new  SqlParameter( " @NewPassword " , password));

       // === 密码加密密钥(一定和使用加密密码的密钥一样,不要再重新产生) ===  
      cmd.Parameters.Add( new  SqlParameter( " @PasswordSalt " , salt));

       // === 重置密码的时间 ===  
      cmd.Parameters.Add( new  SqlParameter( " @CurrentTimeUtc " , DateTime.Now));

       // === 密码加密的格式(此时是Hash1,注意传入参数是int型态。) ===  
       if  (strPswFormat.Equals( " Clear " ))
      {
        cmd.Parameters.Add( new  SqlParameter( " @PasswordFormat " "" ));
      }
       else
      {
        cmd.Parameters.Add( new  SqlParameter( " @PasswordFormat " , Membership.Provider.PasswordFormat.GetHashCode()));
      }

       // === 宣告一个可以接收回传值得参数 ===  
      SqlParameter returnValue  =   new  SqlParameter();
      returnValue.ParameterName  =   " returnValue " ;
      returnValue.Direction  =  ParameterDirection.ReturnValue;
      cmd.Parameters.Add(returnValue);

       // === 执行预存程序 ===  
      cmd.ExecuteNonQuery();
      conn.Close();

       // === 检查重置密码是否成功 ===  
       if  (returnValue.Value.ToString()  ==   " 0 " )
        lbl_Tips.Text  =   " 重置密码成功!! " ;
       else
        lbl_Tips.Text  =   " 重置密码失败!! " ;

    }
     catch  (Exception ex)
    {
       throw  ex;
    }
     finally
    {
       string  userName  =  Request.QueryString[ " UserName " ];
       if  ( ! String.IsNullOrEmpty(userName))
      {
        SetUserDetail(userName);
      }
    }
  }

   ///   <summary>   
   ///  密码加密钥  
   ///   </summary>   
   ///   <returns></returns>   
   public   string  GenerateSalt()
  {
     byte [] data  =   new   byte [ 0x10 ];
     new  System.Security.Cryptography.RNGCryptoServiceProvider().GetBytes(data);
     return  Convert.ToBase64String(data);
  }

   ///   <summary>   
   ///  哈希密码加密(不可还原)  
   ///   </summary>   
   ///   <param name="s"> 原始字符串 </param>   
   ///   <param name="saltKey"> Salt加密字符串 </param>   
   ///   <param name="hashName"> 加密格式(MD5, SHA1, SHA256, SHA384, SHA512.) </param>   
   ///   <returns> 加密过的密码 </returns>   
   public   string  EncryptToHashString( string  s,  string  saltKey,  string  hashName)
  {
     byte [] src  =  System.Text.Encoding.Unicode.GetBytes(s);
     byte [] saltbuf  =  Convert.FromBase64String(saltKey);
     byte [] dst  =   new   byte [saltbuf.Length  +  src.Length];
     byte [] inArray  =   null ;
    System.Buffer.BlockCopy(saltbuf,  0 , dst,  0 , saltbuf.Length);
    System.Buffer.BlockCopy(src,  0 , dst, saltbuf.Length, src.Length);

    System.Security.Cryptography.HashAlgorithm algorithm  =  System.Security.Cryptography.HashAlgorithm.Create(hashName);
    inArray  =  algorithm.ComputeHash(dst);

     return  Convert.ToBase64String(inArray);
  }
        
   #endregion

 

 其中Webconfig中的配置为:

ExpandedBlockStart.gif 代码
     < membership defaultProvider = " MembershipProvider "  userIsOnlineTimeWindow = " 15 " >
       < providers >
         < clear />
         < add name = " MembershipProvider "  type = " System.Web.Security.SqlMembershipProvider "  connectionStringName = " MemberShipSqlConnection "  applicationName = " LivePortal "  enablePasswordRetrieval = " true "  enablePasswordReset = " true "  requiresQuestionAndAnswer = " false "  requiresUniqueEmail = " false "  passwordFormat = " Clear "  minRequiredPasswordLength = " 1 "  minRequiredNonalphanumericCharacters = " 0 "  maxInvalidPasswordAttempts = " 20 "  passwordAttemptWindow = " 10 " />
       </ providers >
     </ membership >

 

 

 

转载于:https://www.cnblogs.com/lybohe0807/archive/2010/10/16/1853153.html

Mr.Gu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net membership 密码重设
10-30
在ASP.NET Membership中,密码重置是常见的操作之一,这对于用户忘记密码或者安全需求而言至关重要。下面将详细介绍如何在ASP.NET中实现会员(Membership)的密码重设。 首先,我们需要在`web.config`文件中配置...
强力重置ASP.NET membership加密后的密码
03-17
首先,Membership系统默认使用SHA1哈希算法对用户密码进行加密,这保证了密码的安全性,但同时也意味着无法直接查看或重置明文密码。如果需要重置密码,我们通常会通过以下步骤: 1. **创建自定义...
Membership 重置密码
weixin_34418883的博客
12-13 201
public ActionResult ChongZhiMiMa() { Membership.GetUser("admin").UnlockUser();//清除用户的锁定状态以便可以验证成员资格用户。 string newspassword = Membership.GetUser("admin").ResetPassword(...
C#重置指定系统用户的密码(以管理员身份运行)
GreAmbWang的博客
08-12 318
【代码】【C#重置指定系统用户的密码(以管理员身份运行)
asp.net系统密码忘了怎么办(membership的表)
tudusi
04-27 434
因为做的系统较多,也发布过几个,后台密码都不太一样,以至于有人经常问:后台密码是多少?今天说一通用方法: -------------------------------------------------------------------------------- 1.打开您的系统sqlserver数据库,找到membership所使用的用户表:aspnet_Membership(如果没有用...
membership 如何找回密码
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
04-01 1736
一、概述        使用membership机制的asp.net网站,关于密码的问题有点绕,在此做个记录,免得以后重复做这方面的工作。       1、如果记得旧密码,想换密码,则使用changePassword控件即可。       2、 如果用户忘记了密码,记得密码问题答案,可以通过密码问题答案,重置自己的密码为一个随机的密码(通过邮件发送),然后自己再修改。        
java membership_终于找到Membership.CreateUser的实现代码
weixin_35643153的博客
02-24 147
publicoverrideMembershipUserCreateUser(stringusername,stringpassword,stringemail,stringpasswordQuestion,stringpasswordAnswer,boolisApproved,objectproviderUserKey,outMembershipCreateStatusstatus){str...
fuzzypidmdl.zip_Fuzzy Membership_matlab控制规则_模糊控制_模糊控制代码_模糊规则
07-13
这个代码主要是matlab中模糊控制中隶属函数,和模糊规则的输入,实现模糊控制
CreateInitialFIS.rar_fuzzy_matlab_membership function_random
09-21
标题"CreateInitialFIS.rar_fuzzy_matlab_membership_function_random"暗示我们要创建一个模糊推理系统(FIS),并为其随机参数生成初始的成员函数。FIS是模糊逻辑系统的一个实现,它结合了多个模糊集的规则来做出...
Fuzzy-PID.rar_Fuzzy Membership_mom 模糊控制_模糊 PID_模糊控制算法_隶属度
09-19
在这个“Fuzzy-PID.rar”压缩包中,我们主要关注的是模糊控制的实现,特别是模糊会员函数(fuzzy membership function)和最大隶属度法(Maximum of Memberships, MOM)的应用。 首先,模糊会员函数是模糊控制系统...
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 698
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
m0_59925573的博客
07-23 1603
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
家政项目小程序的设计
2401_85476437的博客
07-26 335
管理员账户功能包括:系统首页,个人中心,用户管理,家政人员管理,家政服务管理,咨询信息管理,咨询服务管理,家政预约管理,留言板管理,系统管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,家政服务,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 245
数据库查询与操作指南-以Nebula图数据库为例
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 325
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
基于宝塔的 Bytebase 可视化安装、配置、部署教程
最新发布
Bytebase的博客
07-26 329
Bytebase是一款使用Go语言开发的开源数据库管理软件,旨在为DBA(数据库管理员)、开发人员和平台工程师提供一个基于Web的协作工作区,用于管理数据库的整个生命周期。本文将介绍如何在宝塔面板上可视化安装、部署、配置Bytebase教程。
redis常用指令
m0_62289159的博客
07-22 873
redis常用指令
SQL基础入门:解锁数据库管理的钥匙
WayneYalejk的博客
07-26 340
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
mf = [create_membership_functions(features_train[:,i], n_sets) for i in range(features_train.shape[1])]怎么换表达
05-05
可以将其拆分为多行来表达,例如: ``` mf = [] for i in range(features_train.shape[1]): mf.append(create_membership_functions(features_train[:,i], n_sets)) ``` 或者使用列表推导式: ``` mf = [create_membership_functions(features_train[:,i], n_sets) for i in range(features_train.shape[1])] ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值